Как стать автором
Обновить

Комментарии 16

Зачем об этом объявлять?
Чтобы преступная группа успела уничтожить улики.
Ну так это же блог создателей NOD32, а не Security Essentials.
«Цитадель» Никиты Михалкова, я надеюсь, в списке?
Прелюбопытно. При последнем обновлении винды на ноуте, день или два назад, во время перезагрузки заметил надпись «Очистка». Ранее такого не замечал. До этого ноут с месяц сильно грелся, тормозил, вызов диспетчера задач занимал более десятка секунд. Уже собирался переставлять ось. Сейчас все шустро летает, не греется и диспетчер задач сразу выскакивает. Интересно, это взаимосвязанные события???
нет
Подразделение Microsoft по борьбе с киберпреступлениями

А карманной армии в том майкрософте ещё нет?
Карманные армии нынче выгоднее аутсорсить :) Благо, Academi aka Blackwater с радостью оказывает подобные услуги в области риск-менеджмента.
Пока еще переименовать в C.E.L.L. не успели.
P.S. как про System X услышам — то тогда наверняка скоро переименуют.
А компании, типа Group-IB, занимающиеся только расследованиями инцидентов ИБ, вас не удивляют? Подразделение MS, скорее всего, является просто группой специалистов по ИБ, которые тесно взаимодействуют с правоохранительными органами США. В принципе, это вполне логично и правильно.
«Мы боремся за безопасность наших клиентов» — любила поговаривать одна толстая дама по фамилии Худая.
Все с серьезным видом понимающе кивали. И только один мужичок в красной шляпе не мог спрятать кривую улыбку.
Введут специалистов для зачистки, потом ограниченный контингент для установления порядка, потом выборы проведут, посадят законно избранного президента…

Проходили уже. А без указанного — как они сервера изымают? Тараном выносят двери ДЦ и вперед?
Обычно С&C сервера ботнетов арендуются в ДЦ по тихому, поэтому владельцам ДЦ проблемы не нужны — чисто выдают диски с серверов и все. (даже когда пишут изьяли весь сервер — не верьте, как правило только диск)
Поиск ничего не дал, поэтому спрошу: а чем обусловлены названия операций — b54, b71? Чтоб никто не догадался? (:
Тут более подробная статья: www.vedomosti.ru/tech/news/12881601/razborchivye_vory
Порадовал этот момент: «В ходе перепалки выясняется, что у покупателя на компьютере с англоязычной версией Windows была установлена и русская раскладка клавиатуры, а Citadel на таких компьютерах категорически не работает. «Наш софт НЕ работает на русскоязычных системах, если обнаруживается русская или украинская раскладка — софт дает отказ в работе относитесь к этому, как хотите, для нас это табу», — сообщает еще один участник дискуссии.»
Зарегистрируйтесь на Хабре , чтобы оставить комментарий