За последнюю неделю опубликовано 0 новых материалов.
Инструкция новичку Путеводитель по форуму Прокси для Telegram Показать подсказки , это бомба!

ИБ-специалиста, остановившего распространение WannaCry, задержали после конференции DEF CON

  • Поучаствуй (в качестве покупателя) в любых пяти совместных покупках (кроме завершённых и "Моментальных") и получи группу "Новичок" навсегда -> ссылка на раздел
  • Получай до 480 рублей за каждого приглашенного пользователя!
    представляем Вам очередное расширение партнерской программы, подробности описаны тут -> ссылка
  • 90% материалов доступно к скачиванию после простой регистрации!
    Если же ты хочешь скачивать материалы без требования оставлять отзывы то получи группу "Новичок", 10 способов повышения описаны тут -> ссылка
  • К сожалению количество битых ссылок растет и мы уже не можем их оперативно восстанавливать поэтому просим помощи у каждого нашего пользователя.
    С сегодняшнего дня, за каждую восстановленную ссылку мы заплатим Вам.
    Подробнее тут -> ссылка
  • Перенесем твои заслуги с другого ресурса!
    Мы понимаем как сложно прокачивать аккаунты на форумах, вроде раскачал аккаунт, а тут появляется ресурс в 100 раз круче но тоже с системой прокачки и снова качать аккаунт...
    Предлагаем вам перенести Ваши заслуги на другом подобном ресурсе к нам.
    Подробности описаны тут -> ссылка
  • Вы можете получать по 2.5% с каждой покупки и продажи на маркете! Подробности в теме Партнёрская программа

News_Bot

Бот новостей и статей
Бот форума
29 Сен 2016
3.023
38
20
ИБ-специалиста, остановившего распространение WannaCry, задержали после конференции DEF CON



В мае 2017 года, во время эпидемии шифровальщика WannaCry, настоящим «героем дня» стал ИБ-специалист, известный под псевдонимом MalwareTech. Тогда именно он обнаружил в коде вредоноса аварийный «стоп-кран»: оказалось, что перед началом работы малварь бращается к домену iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com, проверяя, существует ли он. Если домен не зарегистрирован, малварь начинает шифровать файлы. Однако если домен существует, вымогатель останавливает процесс заражения.

Тогда MalwareTech зарегистрировал указанный домен, активировав тем самым механизм «аварийного отключения», после чего количество успешных заражений WannaCry резко снизилось.

После этого СМИ проявили к исследователю огромный интерес. Так как он действовал под псевдонимом, всем было очень интересно узнать, кто он такой на самом деле. В итоге пресса сумела деанонимизировать MalwareTech, и выяснила, что под этим ником скрывается 22-летний британец Маркус Хатчинс (Marcus Hutchins). И хотя MalwareTech был не в восторге от такого пристального внимания, к деанонимизации и раскрытию настоящего имени он, в итоге, отнесся вполне спокойно.

Фото CHRIS RATCLIFFE/BLOOMBERG

Сегодня вечером, 3 августа 2017 года, стало известно, что Хатчинс был задержан властями США, после визита на конференции Black Hat и DEF CON, прошедшие в Лас-Вегасе на прошлой неделе. Журналисты издания Vice Motherboard и друзья MalwareTech сумели выяснись, что вначале специалиста держали в изоляторе в Хендерсоне, но после куда-то перевели. Представители службы маршалов США сообщили, что им ничего об этом неизвестно, так как арест произвело ФБР, и задержанный находится в их ответственности.

Представители британского национального Центра кибербезопасности сообщили журналистам, что им известно о происходящем, однако они не сочти нужным вмешиваться, так как «это дело правоохранительных органов».

Чуть позже журналистам удалось достать копию обвинительного акта, и документ пролил свет на ситуацию. Оказалось, что Маркуса Хатчинса обвиняют в создании и распространении банковского трояна Kronos в 2014-2015 годы. В документах фигурирует не только MalwareTech, но и еще один подозреваемый, чье имя не раскрывается. Сообщается, что они рекламировали и продавали своего банкера на подпольных форумах и торговых площадках, включая закрытый недавно даркнет-маркет AlphaBay. Напомню, что в те годы пожизненная лицензия на Kronos стоила $7000, а неделя пробного тестирования обходилась в $1000.

Пока никаких комментариев от ФБР и Министерства юстиции США не последовало. Коллеги MalwareTech уверяют, что правоохранительные органы «серьезно облажались» и считают, что исследователь не мог заниматься продажей и разработкой банкера, ведь он много лет борется именно с такими угрозами.
To be absolutely clear @MalwareTechBlog's business is reversing malware to monitor botnet traffic. The DoJ has seriously fucked up.

— Kevin Beaumont (@GossiTheDog) August 3, 2017

Судя по твиттеру специалиста,он действительно мог заниматься изучением трояна Kronos в то время.
Anyone got a kronos sample?

— MalwareTech (@MalwareTechBlog) July 13, 2014
 

Привет!

Мы группа людей которые решили помочь другим в решении их проблем, а так же пользователям с поиском самых свежих и качественных инфопродуктов. За 4 с небольшим месяца мы создали этот форум на который заходят ежедневно тысячи человек и посещаемость постоянно растёт. Мы создали панель лицензирования для защиты PHP скриптов от воровства и SEO панель для мониторинга наших сайтов и выбора верной стратегии их развития. Мы надеемся что то что мы создали пригодится Вам и возможно Вы поможете нам развиваться и совершенствоваться вместе с Вами.

Статистика форума

Темы
414.370
Сообщения
475.396
Пользователи
96.561
Новый пользователь
starushka

Приложения форума для iOS и Android


У ркн там нет власти ;)
Приватные разговоры
Помощь Пользователи
    Вы не присоединились ни к одной комнате.