Полиция обезвредила крупную хакерскую сеть благодаря ошибке создателей

НАСТОЯЩИЙ МАТЕРИАЛ (ИНФОРМАЦИЯ) ПРОИЗВЕДЕН И РАСПРОСТРАНЕН ИНОСТРАННЫМ АГЕНТОМ THE BELL ЛИБО КАСАЕТСЯ ДЕЯТЕЛЬНОСТИ ИНОСТРАННОГО АГЕНТА THE BELL. 18+

Уязвимости бывают в любых программах, в том числе вредоносных - именно это позволило французской полиции дистанционно "дезинфицировать" сотни тысяч компьютеров и тем самым демонтировать одну из крупнейших в мире хакерских ботнет-сетей.

Что произошло. Французская полиция сегодня сообщила о полном успехе совместной с ФБР США операции по демонтажу сети из 850 000 компьютеров, образованной действиями вредоносной программы Retadup.

  • Отряду французской киберполиции C3N и агентам ФБР удалось найти и захватить центральный управляющий сервер сети, расположенный близ Парижа. Ее создатели пока на свободе.
  • После этого киберполиция воспользовалась уязвимостью Retadup, заставив сервер передавать на зараженные компьютеры команду, приводящую к удалению с них программы без выполнения иных действий. Полиция действовала по инструкциям специалистов антивирусной компании Avast, которая раскрыла технические детали операции дезинфекции. Если кратко - управляющий протокол ботнета был слишком простым, а его реализация - "дырявой".
  • Retadup с 2016 года заразила сотни тысяч компьютеров по всему миру, в основном в Латинской Америке, но также в России и США. Программа распространялась через электронную почту или через USB-накопители. Зараженные компьютеры становились частью ботнета, который хакеры использовали для майнинга криптовалюты Monero и хищения персональных данных. Их заработок оценивается в миллионы евро.

Интересная деталь. В ходе расследования выяснилось, что центральный сервер Retadup сам заражен чужой вредоносной программой. "Это лишний раз доказывает, что мы правы, твердя хакерам - понятно, с долей юмора, - уже очень давно: разработчикам вредоносных программ крайне необходима надежная защита от них же", - пишет Avast.

Почему это важно. "Люди могут не осознавать этого, но 850 тысяч зараженных компьютеров - это внушительная мощь, которой хватит, чтобы обрушить все гражданские сайты на планете", - цитирует "Интерфакс" руководителя C3N Жан-Доминика Нолле.

Скопировать ссылку

Почему российский бизнес зря перестал бояться санкций, что американцы разбомбили в Иране, Тиньков и Калви на канале Лизы Осетинской

К четвертому году войны российский бизнес окончательно перестал бояться санкций — в опросе руководителей российских компаний внешнеторговые ограничения и «геополитическая напряженность» не вошли даже в топ-3 главных рисков. К тому, что российская экономика успешно справляется с санкциями, кажется, все привыкли. Но на деле все не так просто.

«Жить надо сегодня». Олег Тиньков и Майкл Калви — о своих новых инвестициях после ухода из России

Олег Тиньков и Майкл Калви знакомы почти 30 лет, и за это время их судьбы не раз пересекались. Они оба пережили аресты (кстати, недавно Майкл выпустил книгу о том, как сидел в российском СИЗО), боролись с раком и почти одновременно были вынуждены отказаться от успешных бизнесов в России. Елизавета Осетинская (признана в РФ иноагентом) встретилась с ними в Форте-дей-Марми, чтобы поговорить об их новом проекте — мексиканском финтех-единороге Plata, в который вместе с партнерами Калви и Тиньков вложили около $300 млн. Сколько инвестиций нужно, чтобы быстро вырастить единорога, чем привлекателен рынок Латинской Америки, а также — о личных тратах Тинькова, сокамерниках Калви и уходе эпохи иностранных инвесторов из России. Целиком интервью смотрите на канале «Это Осетинская», а мы публикуем сокращенную версию.

Рассылки The Bell стали платными. Подписывайтесь!

НАСТОЯЩИЙ МАТЕРИАЛ (ИНФОРМАЦИЯ) ПРОИЗВЕДЕН И РАСПРОСТРАНЕН ИНОСТРАННЫМ АГЕНТОМ THE BELL ЛИБО КАСАЕТСЯ ДЕЯТЕЛЬНОСТИ ИНОСТРАННОГО АГЕНТА THE BELL. 18+

В обход санкций и SWIFT. Как «Сбер» научился отправлять деньги клиентов в Европу

«Сбер» нашел лазейку для обхода отключенного SWIFT и санкций и наладил перевод денег в Европу по одному только номеру карты, узнал The Bell. Мы убедились в том, что схема, с помощью которой Сбербанк обещает клиентам отправлять за рубеж до полумиллиона рублей за одну операцию, работает. А еще — разобрались в том, как она устроена.