Жертва зловреда наносит ответный удар

Немецкий программист Тобиас Фрёмель заслужил всеобщий восторг и уважение, признавшись в противозаконных действиях. Подробности случившегося весьма любопытны. Некоторое время назад хакеры, стоящие за атаками зловреда-шифровальщика Muhstik, предприняли очередную акцию. Muhstik известен уже около года и на сей раз был использован для инфицирования сетевых накопителей (серверов хранения данных) производства Тайваньской компании QNAP. Злоумышленники использовали brute-force атаку, чтобы взломать слабые предустановленные пароли сервиса phpMyAdmin устройств QNAP. Далее, получив контроль над ним, операторы зловреда зашифровали все файлы на сетевых накопителях.

В числе жертв атаки оказался и Тобиас Фрёмель. Он заплатил выкуп, чтобы вернуть свои файлы, но решил поквитаться с обидчиками. В ходе общения с хакерами и расшифровки данных с помощью предоставленного ими ключа программист смог почерпнуть немало информации и о самом зловреде, и об инфраструктуре киберпреступной группировки. В результате Фрёмель сумел взломать сервер киберпреступников и похитить их базу данных, содержащую 2858 ключей для расшифровки. Также анализ вредоносного ПО позволил ему создать универсальный инструмент для расшифровки любых заблокированных Muhstik файлов вообще без всяких ключей. И ключи, и инструмент для расшифровки выложены Фрёмелем в открытый доступ. В своем Twitter программист призвал всех жертв атак Muhstik обратить внимание на его сообщения и не платить выкуп.

Тобиас Фрёмель отказался от комментариев прессе, сославшись на то, что уже сказал все, что хотел, в своей публикации в Pastebin - там он, в частности, отметил: «Я знаю, что нарушил закон. Но если в этой ситуации есть злодей, то это не я». Эксперты отмечают, что действия Фрёмеля действительно являются противозаконными, и специалистам по кибербезопасности необходимо в подобных случаях действовать совместно с правоохранительными органами или хотя бы уведомлять их о своих намерениях. Тем не менее весьма сомнительно, что Фрёмель будет привлечен к ответственности за свой поступок.

Источник: ZDNet

13.05.2026 Новости компании

В России меняются требования к идентификации администраторов доменов в зонах .ru/.рф/.su

С 1 сентября 2026 года в России вводится обязательная идентификация администраторов доменов в зонах .ru, .рф и .su через портал «Госуслуги» (ЕСИА). Такая норма закреплена в Федеральном законе от 29.12.2025 № 569-ФЗ. С момента вступления в силу новых требований зарегистрировать домен или продлить существующий можно будет только после подтверждения личности с помощью верифицированного аккаунта на «Госуслугах».

13.05.2026 Новости компании

ЦС ТЦИ расширил линейку сертификатов и поддержал новые требования CA/Browser Forum

Центр сертификации ТЦИ расширил линейку TLS-сертификатов. Теперь наряду с привычными вариантами на 90 и 365 дней пользователям доступны сертификаты сроком на 199 дней. Это соответствует новым требованиям организации CA/Browser Forum, которая с 15 марта 2026 года установила максимальный срок действия публичных TLS-сертификатов в 200 дней.

28.04.2026 Новости компании

Стартовал прием заявок на конкурс «DOT-журналистика»

«Технический центр Интернет» стал партнером 14-го конкурса для профессиональных и начинающих журналистов «DOT-журналистика 2026». Конкурс проводится Координационным центром доменов .RU/.РФ и Российской ассоциацией электронных коммуникаций.

20.04.2026 Новости компании

В зонах .RU и .РФ нормализовано 226 тыс. контактов администраторов доменов из более чем 6,5 млн

«Технический центр Интернет» представил промежуточные результаты нормализации контактных данных в реестре доменных имён в зонах .RU и .РФ по состоянию на начало апреля 2026 года. В двух зонах суммарно нормализовано 226 008 контактов, на которые приходится 459 731 домен, тогда как ненормализованными остаются 6 358 079 контактов и 6 451 873 домена.

Жертва зловреда наносит ответный удар

Контакты

Клиентская служба