Информация Арестован предполагаемый создатель криптора для Conti и LockBit

[X-Shar]

Криптор - Это программа для обхода детекта в антивирусных продуктах.

В Киеве арестован 28-летний мужчина, которого подозревают в сотрудничестве с группировками Conti и LockBit. Считается, что задержанный разработал криптор для этих шифровальщиков, помогая сделать их незаметными для антивирусов, а также лично совершил как минимум одну атаку.

Сообщается, что задержанный уроженец Харьковской области, чьи имя и фамилия не раскрываются, был арестован еще 18 апреля 2024 года, по запросу Нидерландов, в рамках масштабной операции правоохранительных органов под кодовым названием

Вы должны зарегистрироваться, чтобы увидеть внешние ссылки

.

Напомним, что тогда было конфисковано более 100 серверов, которые использовались крупными загрузчиками малвари, включая IcedID, Pikabot, Trickbot, Bumblebee, Smokeloader и SystemBC. Поскольку Conti использовала некоторые из этих решений для первоначального доступа к взломанным машинам, улики привели следователей к предполагаемому разработчику криптора.

Украинская киберполиция заявляет, что арестованный является специалистом по разработке кастомных крипторов, которые используются для упаковки полезных нагрузок вымогательского ПО, превращая их в безобидные файлы, которые не обнаруживаются популярными антивирусными продуктами.

Считается, что задержанный продавал свои криптографические услуги группировкам Conti и LockBit, тем самым значительно повышая шансы хакеров на успешные атаки во взломанных сетях.

Также об этом аресте сообщает и

Вы должны зарегистрироваться, чтобы увидеть внешние ссылки

, которая рассказала о хакерской атаке на неназванную голландскую международную корпорацию, сопровождавшуюся вымогательством. Правоохранители заявили, что в 2021 году задержанный лично провел эту вымогательскую атаку, использовав для этого малварь Conti.

В результате обысков в Киеве и Харьковской области у мужчины изъяли компьютерную технику, мобильные телефоны и рукописные заметки «для проведения дальнейшей экспертизы».

Если подозреваемого признаю виновным в «несанкционированном вмешательстве в работу информационных (автоматизированных), электронных коммуникационных, информационно-коммуникационных систем, электронных коммуникационных сетей», ему грозит до 15 лет лишения свободы.

Источник:

Вы должны зарегистрироваться, чтобы увидеть внешние ссылки

 

[Spectrum735]

Если это реально он, то очень крут как спец. Не пытаюсь восхвалить злодеяния с его стороны, просто интересуюсь этой темой.

 

[X-Shar]

Если это реально он, то очень крут как спец. Не пытаюсь восхвалить злодеяния с его стороны, просто интересуюсь этой темой.

Я особо не интересовался, просто новость увидел, раньше вроде криптописателей не трогали...

Но интересно что в этом "крутова" ?

Обычно локеры запускаются по RDP с уже отключенными антивирусами, как правило нужно сбитие сигнатурного детекта, что делается не так-уж и сложно, сложно может-быть чистка, и-то при должном опыте и это можно автоматизировать попробовать.

Или я что-то не понимаю конечно ?

 

[HMCoba]

Если это реально он, то очень крут как спец. Не пытаюсь восхвалить злодеяния с его стороны, просто интересуюсь этой темой.

Тут я согласен с вами. в полне возможно что это не он. . .
Если они приложили бы ещё не много усилий, он им мог бы признаться,
что на самом деле это он автор GameOver.

 

[Spectrum735]

@X-Shar, крутость в понимании как всё это работает. В понимании как морфить код

 

[HMCoba]

@X-Shar, крутость в понимании как всё это работает. В понимании как морфить код

Само с собой, разумеется, хорошо разбиратся в коде это действительно круто!