Физические лица и компании, якобы связанные с московской хакерской группировкой Evil Corp, попали в санкционный список Министерства финансов США. Эти «киберпреступники», по словам американских властей, причастны к хищениям по меньшей мере $100 млн из финансовых учреждений более чем в 40 странах за последние десять лет. При этом за информацию о «лидере группировки» Максиме Якубце, якобы связанном с ФСБ, объявлено крупнейшее в истории вознаграждение из предложенных за данные о киберпреступнике. Между тем в посольстве РФ подчеркнули, что США в очередной раз беспочвенно обвинили Москву, поскольку не представлено никаких доказательств связи Evil Corp с правительством России. Министерство финансов США расширило санкционный список управления по контролю за иностранными активами (OFAC). Под ограничительные меры за якобы связанную с киберпреступлениями деятельность попали семь юридических лиц, зарегистрированных в России, и 17 физических лиц, большая часть из которых — граждане РФ. По словам американских властей, все они причастны к «одной из самых активных в мире преступных организаций в киберпространстве» — Evil Corp. Как утверждается на сайте американского казначейства, эта «российская киберпреступная организация» якобы ответственна за разработку и распространение вредоносного программного обеспечения Dridex, которое «заражало компьютеры» и собирало данные учётных записей сотен банковских и финансовых учреждений более чем в 40 странах, что привело к краже свыше $100 млн. «Evil Corp функционирует как коммерческая организация, деятельностью которой руководит группа людей, находящихся в Москве, в России. Они обладают многолетним опытом и состоят в хорошо развитых, доверительных отношениях друг с другом», — говорится в заявлении. Руководил этой хакерской группировкой, по данным американских властей, 32-летний Максим Якубец. При этом говорится, что он якобы с 2017 года сотрудничал с ФСБ России в работе над получением конфиденциальных документов при помощи кибератак. Ещё двумя важными фигурами Evil Corp американские власти считают Игоря Турашева и Дениса Гусева. Последний, как утверждается, является гендиректором ещё шести компаний, внесённых в санкционный список. Кроме того, в хакерскую группировку входили ещё 14 человек, среди которых есть граждане России, Испании, Израиля, Украины и Узбекистана. Помимо этого, на сайте Министерства юстиции США сообщается, что Якубцу и Турашеву предъявлены обвинения в штатах Пенсильвания и Небраска якобы за совершение хакерских атак и мошеннических действий, которые нанесли десятки миллионов долларов ущерба за последние десять лет. Добавим, что власти Соединённых Штатов объявили о вознаграждении $5 млн за информацию, которая приведёт к задержанию Максима Викторовича Якубца. Как отмечает Федеральное бюро расследований, это вознаграждение является самым крупным в истории из предложенных за данные о киберпреступнике. Вдобавок материал о российских «хакерах» разместило на своём сайте Национальное агентство по борьбе с преступностью Великобритании. Это ведомство сотрудничало с ФБР в работе по разоблачению «самой вредоносной в мире преступной группировки в киберсфере». Утверждается, что Evil Corp представляет наибольшую угрозу для кибербезопасности Соединённого Королевства. Также рассказывается, что Якубец якобы нанял для киберопераций десятки людей, которые «работали из подвалов московских кафе». К тому же представлены данные, что россиянину якобы принадлежит автомобиль Lamborghini с номерным знаком «Вор» и что он потратил более £250 тыс. на свою свадьбу. Добавим, что название «преступной киберорганизации» Evil Corp переводится с английского языка как «Корпорация зла». Напомним, ранее ФБР заявило, что разработанные в России мобильные приложения угрожают безопасности США. Так американская спецслужба ответила на запрос лидера демократов в сенате Чака Шумера, который видел опасность в том, что при использовании американцами приложения FaceApp в распоряжение «иностранной державы, предпринимающей враждебные действия против США в киберпространстве» попадут их личные данные. В ФБР считают, что российские власти якобы могут получать беспрепятственный доступ к данным внутри российских интернет-сетей, несмотря на то что FaceApp хранит изображения не в России, а в облачных сервисах в США, Сингапуре, Ирландии и Австралии.
США вновь беспочвенно обвинили правительство России:
Официальные представители американской власти вновь беспочвенно обвинили правительство России, заявил российский посол в Вашингтоне Анатолий Антонов, комментируя заявления о мнимой связи «хакерской группировки» Evil Corp с российскими спецслужбами. «Никаких доказательств при этом не представлено. Такая практика в целом стала нормой для партнёров. Давно предлагаем американской стороне наладить прямой диалог по вопросам кибербезопасности, договориться о совместном реагировании на профильные угрозы. Однако в Вашингтоне эту идею старательно игнорируют, предпочитая навешивать на Россию ярлык киберпреступника. Подобная риторика явно не поможет в деле стабилизации двусторонних отношений», — говорится в комментарии российского посла. По мнению депутата Госдумы Антона Морозова, следует перестать реагировать на постоянное расширение антироссийских ограничительных мер со стороны США и постараться выстраивать двусторонние отношения на основе взаимных интересов. «Никакой значимой реакции ни в бизнесе, ни в финансах они (санкции. — RT) за собой не влекут», — заявил парламентарий RT.

Источник: https://russian.rt.com/world/article/694535-ssha-sankcii-fbr-hakery-rossiyane

В России обнаружен новый вирус для хищения денег через мобильные банковские приложения. Об этом сообщает РБК со ссылкой на доклад Hi-Tech Crime Trends 2019 компании Group-IB. Согласно данным экспертов, новый вид вируса может автоматически переводить на счёт злоумышленника средства через банковское мобильное приложение на смартфоне клиента. Отмечается, что хакеры маскируют вирус под приложения или файлы, которые размещают в виде ссылки на различных сайтах. При переходе по ссылке происходит установка вредного программного обеспечения, которое начинает переводить деньги жертвы на счёт злоумышленников. По информации издания, с такой проблемой сталкивались Почта Банк и Московский кредитный банк (МКБ). «В настоящее время наблюдается увеличение доли хищений с использованием такого рода троянов. Однако такие случаи единичны и в общей доле фрода (мошенничества. — RT) незначительны», — заявил директор департамента электронного бизнеса МКБ Алексей Курзяков. В Почта Банке также фиксируют единичные случаи подобных атак, но банку удалось их предотвратить. «Для выявления несанкционированных операций, которые проводятся с помощью зловредного ПО, установленного на смартфоне, помимо транзакционной аналитики мы также используем специальные средства, которые позволяют нам выявлять факты установки троянов на устройства клиентов. Сопоставление нехарактерной для клиента активности с уровнем риска заражения его устройства позволяет эффективно противодействовать такого рода фроду», — объяснил вице-президент, директор по безопасности Почта Банка Станислав Павлунин. 14 ноября представители крупнейших российских банков рассказали, что у мошенников, которые воруют деньги с банковских карт с помощью социальной инженерии, появился новый способ обналичивания средств.

Источник: https://russian.rt.com/russia/news/691742-eksperty-virus-dengi-prilozhenie

В ходе проверки сотрудники СБУ установили, что 24 рабочих компьютера горсовета заражены вирусом.
В Луганской области специалисты Службы безопасности Украины предотвратили заражения компьютерным вирусом компьютерной сети одного из городских советов. Об этом накануне сообщило региональное управление СБУ в Facebook. Было установлено, что на официальном сайте горсовета размещены файлы, пораженные вредоносным программным обеспечением. «В ходе проверки сотрудники СБУ установили, что 24 рабочих компьютера органа местного самоуправления заражены вирусом. Через все документы публичной информации, которые загружались на сайт горсовета, происходило поражения компьютеров пользователей портала», – говорится в сообщении. Специалисты по кибербезопасности прекратили распространение вредоносной программы, минимизировали негативные последствия поражения и дали рекомендации по устранению недостатков в системе технического компьютерного обеспечения горсовета. Сейчас проверяется информация о сознательном инфицировании локальной компьютерной системы госучреждения и причастности к киберинциденту так называемого «МГБ ЛНР». «По результатам проверки будет принято решение о направлении материалов документирования противоправной деятельности по подследственности для открытия уголовного производства», – добавили в СБУ.

Источник: https://korrespondent.net/ukraine/4212822-na-luhanschyne-kompuiternuui-set-horsoveta-zarazyly-vyrusom

Правоохранители сообщили о разоблачении группировки кибер-мошенников, грабивших банки и их клиентов. Правоохранителям удалось пресечь деятельность группировки, которую подозревают в организации несанкционированного вмешательства в компьютерные системы банковских учреждений, физических и юридических лиц Украины и стран Европы. Об этом сообщает пресс-служба полиции Киева. Отмечается, что злоумышленники инфицировали компьютеры банковской сети, и с помощью бот-сети за год вывели более 30 млн грн на счета подставных лиц. Оперативники установили, что с помощью программы клиент-банка, установленной на инфицированном компьютере, злоумышленники выводили средства на банковские счета подставных лиц или переводили в криптовалюту с помощью обменных пунктов в интернете. В результате убытки от противоправной деятельности фигурантов за год составили свыше 30 миллионов гривен. Во время проведения обысков правоохранители изъяли компьютерную технику и мобильные устройства, использовавшиеся в противоправной деятельности злоумышленников. Изъятая техника отправлена на проведение экспертизы. Решается вопрос о сообщении фигурантам о подозрении. Им грозит наказание до шести лет лишения свободы.

Источник: https://korrespondent.net/city/kiev/4202932-v-kyeve-khakery-vzlamyvaly-bankovskye-kompuitery-y-vyvodyly-denhy

Ошибка позволяет взломать компьютер, на котором установлен чипсет, или получить доступ к зашифрованным данным.
В новых процессорах компании Intel обнаружена неустранимая уязвимость. Об этом сообщает Лента.ру со ссылкой на исследование компании Positive Technologies. Эксперты обнаружили ошибку, позволяющую взломать компьютер, на котором установлен чипсет. Данной уязвимости подвержены все процессоры, выпущенные за последние пять лет. Сообщается, что ошибка дает возможность скомпрометировать ключи шифрования компьютера, извлечь корневой ключ платформы и получить доступ к зашифрованным данным. Таким же образом можно вывести ПК из строя.Под угрозой также оказывается алгоритм Enhanced Privacy ID, используемый для безопасности банковских транзакций. Специалисты отметили, что устранить уязвимость с помощью обновления прошивки невозможно. Сообщается, что информация исследования была передана в Intel и там обратили внимание на проблему.

Источник: https://korrespondent.net/lifestyle/gadgets/4201096-v-protsessorakh-Intel-nashly-vechnuui-uiazvymost