Информация Арестован предполагаемый создатель криптора для Conti и LockBit


X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
6 142
Репутация
8 266
1718624454675.png


Криптор - Это программа для обхода детекта в антивирусных продуктах.

В Киеве арестован 28-летний мужчина, которого подозревают в сотрудничестве с группировками Conti и LockBit. Считается, что задержанный разработал криптор для этих шифровальщиков, помогая сделать их незаметными для антивирусов, а также лично совершил как минимум одну атаку.

Сообщается, что задержанный уроженец Харьковской области, чьи имя и фамилия не раскрываются, был арестован еще 18 апреля 2024 года, по запросу Нидерландов, в рамках масштабной операции правоохранительных органов под кодовым названием .

Напомним, что тогда было конфисковано более 100 серверов, которые использовались крупными загрузчиками малвари, включая IcedID, Pikabot, Trickbot, Bumblebee, Smokeloader и SystemBC. Поскольку Conti использовала некоторые из этих решений для первоначального доступа к взломанным машинам, улики привели следователей к предполагаемому разработчику криптора.

Украинская киберполиция заявляет, что арестованный является специалистом по разработке кастомных крипторов, которые используются для упаковки полезных нагрузок вымогательского ПО, превращая их в безобидные файлы, которые не обнаруживаются популярными антивирусными продуктами.

Считается, что задержанный продавал свои криптографические услуги группировкам Conti и LockBit, тем самым значительно повышая шансы хакеров на успешные атаки во взломанных сетях.

Также об этом аресте сообщает и , которая рассказала о хакерской атаке на неназванную голландскую международную корпорацию, сопровождавшуюся вымогательством. Правоохранители заявили, что в 2021 году задержанный лично провел эту вымогательскую атаку, использовав для этого малварь Conti.

В результате обысков в Киеве и Харьковской области у мужчины изъяли компьютерную технику, мобильные телефоны и рукописные заметки «для проведения дальнейшей экспертизы».

Если подозреваемого признаю виновным в «несанкционированном вмешательстве в работу информационных (автоматизированных), электронных коммуникационных, информационно-коммуникационных систем, электронных коммуникационных сетей», ему грозит до 15 лет лишения свободы.

Источник:
 

Spectrum735

Просветленный
Просветленный
Регистрация
21.02.2019
Сообщения
280
Репутация
154
Если это реально он, то очень крут как спец. Не пытаюсь восхвалить злодеяния с его стороны, просто интересуюсь этой темой.
 

X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
6 142
Репутация
8 266
Если это реально он, то очень крут как спец. Не пытаюсь восхвалить злодеяния с его стороны, просто интересуюсь этой темой.
Я особо не интересовался, просто новость увидел, раньше вроде криптописателей не трогали...

Но интересно что в этом "крутова" ?

Обычно локеры запускаются по RDP с уже отключенными антивирусами, как правило нужно сбитие сигнатурного детекта, что делается не так-уж и сложно, сложно может-быть чистка, и-то при должном опыте и это можно автоматизировать попробовать.

Или я что-то не понимаю конечно ?
 

HMCoba

Активный пользователь
Активный
Регистрация
22.04.2023
Сообщения
200
Репутация
153
Если это реально он, то очень крут как спец. Не пытаюсь восхвалить злодеяния с его стороны, просто интересуюсь этой темой.
Тут я согласен с вами. в полне возможно что это не он. . .
Если они приложили бы ещё не много усилий, он им мог бы признаться,
что на самом деле это он автор GameOver. My mind
 
Последнее редактирование:

Spectrum735

Просветленный
Просветленный
Регистрация
21.02.2019
Сообщения
280
Репутация
154
@X-Shar, крутость в понимании как всё это работает. В понимании как морфить код
 

HMCoba

Активный пользователь
Активный
Регистрация
22.04.2023
Сообщения
200
Репутация
153
Верх Низ