Xakep #305. Многошаговые SQL-инъекции
Специалисты СБУ и киберполиции, совместно с американскими и британскими правоохранителями, задержали группу вымогателей, которая атаковали более 50 компаний в Европе и США.
«Злоумышленники совершали хакерские атаки на иностранные компании, а также оказывали платные услуги по подмене IP-адресов другим хакерам. По предварительным оценкам, за время деятельности группа заработала более одного миллиона долларов, — гласит официальный пресс-релиз СБУ. — В отличие от обычных VPN-сервисов, которые может легально оплатить и использовать каждый, услуги злоумышленников имели гораздо более широкую функциональность. В частности, [хакеры] разрешали подгружать через свою платформу компьютерные вирусы, шпионское ПО и другие вредоносные программы. То есть это был сугубо “преступный” сервис, созданный злоумышленниками для злоумышленников и неподконтрольный властям и правоохранительным органам».
Сообщается, что услуги были весьма популярны среди членов международных хакерских группировок, которые:
- взламывали системы государственных и коммерческих предприятий для сбора конфиденциальной информации;
- распространяли программы-вымогатели и требовали выкуп за расшифровку;
- проводили DDoS-атаки, чтобы парализовать работу систем.
Кроме того, хак-группа занималась вымогательскими атаками и самостоятельно, рассылая вредоносный спам по почте.
Известно, что задержания коснулись лидера неназванной группировки, 36-летнего киевлянина, а также его жены и трех знакомых. Имена подозреваемых пока не разглашаются, и пока неизвестно, с какой конкретной малварью они были связаны.
Подозреваемые были задержаны в начале текущей недели, а в их домах и автомобилях прошли обыски, в ходе которых были изъяты: компьютерная техника, мобильные телефоны, банковские карты, флешки и три автомобиля.