Ростовский киберпреступник обвиняется во взломе PayPal

Ростовский киберпреступник обвиняется во взломе PayPal

Ростовский киберпреступник обвиняется во взломе PayPal

21-летний житель Ростова-на-Дону задержан по подозрению во взломе популярной платежной системы PayPal. Как утверждает следствие, ростовчанин в течение нескольких месяцев взламывал частные учетные записи, снимая со счетов денежные средства.

Правоохранительные органы утверждают, что молодой киберпреступник с подростковых лет увлекался программированием, благодаря чему впоследствии был рекрутирован другими злоумышленниками, предложившими сотрудничество.

«Подозреваемый атаковал платежную систему PayPal, в которой была обнаружена серьезная уязвимость. Киберпреступнику удалось получить несколько миллионов рублей менее чем за полгода», — сообщает портал privet-rostov.ru.

На злоумышленника заведено уголовное дело по статье №273 УК РФ «Создание, распространение и использование вредоносных компьютерных программ». В настоящее время он сотрудничает со следствием.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

ФБР самовольно вычистило трояна PlugX с 4258 зараженных Windows-компьютеров

ФБР с разрешения суда провело очистку компьютеров, зараженных трояном PlugX. В рамках многомесячной операции вредоноса удалось удаленно изгнать с 4258 Windows-машин, используя доступ к sinkhole-серверу, предоставленный французскими киберкопами.

Согласно предоставленным суду свидетельствам (PDF), виновником распространения PlugX в США является APT-группа Mustang Panda, которая с 2012 года проводит аналогичные атаки также в странах Азии и Европы.

Используемый ею вариант трояна распространяется через съемные USB-устройства и умеет открывать удаленный доступ к зараженным машинам, воровать информацию и загружать других зловредов.

Год назад умельцы из французской ИБ-компании Sekoia осуществили подмену C2-сервера PlugX (45.142.166[.]112) по методу sinkhole. Благодаря этому правоохрана получила возможность выявлять очаги инфекции и централизованно гасить их.

По данным ФБР, с сентября 2023 года на сервере-ловушке отметились как минимум 45 тыс. американских хостов. Очистка проводилась подачей PlugX команды на самоуничтожение; жертв уже начали оповещать о принятых мерах через сервис-провайдеров.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru