Предполагаемый участник Scattered Spider сознался в фишинге по сговору

Предполагаемый участник Scattered Spider сознался в фишинге по сговору

Предполагаемый участник Scattered Spider сознался в фишинге по сговору

Окружной суд Флориды заслушал заявление Ноя Урбана (Noah Michael Urban) о признании вины в рамках двух уголовных дел о коллективной краже криптовалюты через фишинг (второе с тем же фигурантом рассматривают в Калифорнии).

По версии следствия, 20-летний местный житель, использующий ники Sosa, Elijah, King Bob и Anthony Ramirez, входил в состав интернациональной кибергруппы Scattered Spider.

За последние годы группировка, которую специалисты именуют также Starfraud, UNC3944, Scatter Swine, Muddled Libra и Roasted 0ktapus, провела ряд атак с применением шифровальщиков на крупные компании — отельеров, держателей казино и курортных сетей. До этого она в основном промышляла смишингом, зачастую практикуя также сим-своппинг.

Арест Урбана по подозрению в причастности к фишингу, повлекшему кражу миллионов долларов в криптовалюте, состоялся в январе 2024 года. Через полгода аналогичное дело было открыто в Калифорнии, где ответчиками числятся еще четверо американцев.

По соглашению (PDF), достигнутому в ходе обоих процессов, житель Палм-Кост признает себя виновным в преступном сговоре, мошенничестве с использованием проводной связи и краже персональных данных с отягчающими обстоятельствами.

У него конфискуют имущество и крипту, приобретенные противозаконными методами. С Урбана также взяли обязательство уплатить более $13 млн в возмещение ущерба, причиненного жертвам (всего выявлено 60).

Приговор по обоим делам будет вынесен во Флориде. Сроки пока не названы.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Kaspersky SD-WAN 2.4: ГОСТ-шифрование и маршрутизация по политике

«Лаборатория Касперского» представила обновлённую версию своего продукта для построения безопасной филиальной сети — Kaspersky SD-WAN 2.4. В числе главных нововведений: возможность пилотного тестирования программно-аппаратных комплексов с поддержкой ГОСТ-шифрования, расширенные функции маршрутизации, улучшенное масштабирование и интеграция с системой централизованного управления KOSMP.

ПАК с ГОСТ-шифрованием доступен для пилотирования

Теперь заказчики могут протестировать комплексы с поддержкой шифрования данных по ГОСТ. Такие решения подходят для организаций, которым нужно соответствовать требованиям регуляторов — например, госструктурам, банкам и промышленным компаниям. Речь идёт о защите данных при передаче в рамках SD-WAN-сетей.

Настраиваемая маршрутизация по политикам

В Kaspersky SD-WAN 2.4 добавлена поддержка Policy-Based Routing — это позволяет задавать маршруты для трафика по определённым условиям. Например, можно направлять конкретный трафик через заданного провайдера. Такая настройка даёт возможность эффективнее распределять нагрузку и использовать каналы связи более гибко.

Увеличение масштабов и устойчивости

После обновления выросло количество оборудования, которое можно подключить к кластеру контроллеров. Это позволит строить более крупные инфраструктуры и управлять ими централизованно — особенно полезно для организаций с широкой филиальной сетью.

Управление через единую платформу KOSMP

Появилась возможность управлять SD-WAN-решением через Kaspersky Open Single Management Platform — единый инструмент для работы с продуктами «Лаборатории Касперского». Это может быть удобно тем, кто уже использует другие решения компании, например SIEM-платформу.

Другие улучшения

  • Интерфейс стал удобнее: модальные окна заменены на боковые панели.
  • Появилась возможность подключать CPE к контроллеру как через WAN-, так и через LAN-порт.
  • Введено статическое резервирование для DHCP — это упрощает подключение устройств с фиксированными IP-адресами.

По словам вице-президента по развитию бизнеса Анны Кулашовой, при работе над обновлением команда учитывала обратную связь от клиентов и ориентировалась на реальные задачи, с которыми сталкиваются компании при управлении распределёнными сетями.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru