Жителя Волжского будут судить за блокировку белорусских компьютеров

Олег Иванов 01 Февраля 2018 - 15:51

...

Жителя Волжского будут судить за блокировку белорусских компьютеров

40-летнему жителю Волжского вменяется создание и распространение вредоносных программ, блокирующих работу браузеров на компьютерах пользователей. Как утверждает следствие, с конца 2015 года и до конца 2016 обвиняемый занимался киберпреступной деятельностью.

Злоумышленник атаковал жителей Беларуси, в его злонамеренной деятельности ему помогали сестра и двое знакомых. Схема была стандартная для всех видов программ-вымогателей — жертве отображалась информация о том, что ее компьютер заблокирован полицией Беларуси за просмотр порнографии.

Далее от пользователя требовался выкуп в размере 750 тысяч белорусских рублей (около 1700 российских рублей), которые нужно было перевести на анонимный счет. Отмечается, что от атак киберпреступника пострадали 197 граждан.

На этом этапе оперативно включились правоохранительные органы, которые заблокировали счета злоумышленника и объявили его в розыск. Обвиняемый был пойман в аэропорту Москвы.

Сообщается, что волжанин признали свою вину и частично возместил ущерб.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 24 Января 2025 - 16:45

Эксплойты Уязвимости программ Общее

В реализациях LTE и 5G нашли более 100 уязвимостей

Группа исследователей раскрыла подробности более 100 уязвимостей, затрагивающих реализации LTE и 5G. Злоумышленники могут использовать эти бреши для ограничения доступа к сервисам и получения контроля над ядром сотовой сети.

Специалисты нашли в общей сложности 119 уязвимостей, которым присвоены 97 уникальных идентификаторов CVE. Они охватывают семь реализаций LTE (Open5GS, Magma, OpenAirInterface, Athonet, SD-Core, NextEPC, srsRAN) и три реализации 5G (Open5GS, Magma, OpenAirInterface).

Результаты исследования представлены в отчёте «RANsacked: A Domain-Informed Approach for Fuzzing LTE and 5G RAN-Core Interfaces» (PDF).

«Каждую из выявленных уязвимостей можно использовать для вывода из строя всех сотовых коммуникаций (телефонных звонков, сообщений и передачи данных) в масштабах целого города», — отмечают исследователи.

«Условный атакующий может выводить из строя узлы управления мобильностью (MME) в сетях LTE или функции управления доступом и мобильностью (AMF) в сетях 5G. Для этого нужно отправить всего один небольшой пакет данных через сеть, при этом нет необходимости использовать сим-карту или проходить аутентификацию».

Экспертам удалось наткнуться на бреши в ходе экспериментов с фаззингом, объектом которого стали интерфейсы Radio Access Network (RAN), способные принимать данные напрямую от мобильных устройств и базовых станций.

Исследователи подчеркнули, что многие из выявленных уязвимостей связаны с переполнением буфера и ошибками управления памятью, которые могут быть использованы для проникновения в ядро сотовой сети.

Это, в свою очередь, позволяет злоумышленникам отслеживать местоположение абонентов и получать данные о соединении в масштабах города. Соответствующий эксплойт открывает возможность для целевых атак на конкретных пользователей.

Кроме того, проблемы делятся на две основные категории:

Те, которые могут быть использованы любым неавторизованным мобильным устройством.
Те, которые могут эксплуатироваться злоумышленником, получившим контроль над базовой станцией или фемтосотой.

Из 119 обнаруженных уязвимостей: