Новости апрельской борьбы с киберкриминалом

Правоохранительные органы продолжают повсеместно бороться с киберпреступностью, одного за одним упекая хакеров, мошенников и других негодяев за решетку.

Месяц назад мы подводили итоги мартовской деятельности правоохранительных органов, ловящих по всему миру хакеров, пиратов и других киберпреступников. Сегодня настало время подвести итоги апреля.

Российский хакер будет экстрадирован

Российский хакер Владимир Дринкман, причастный к киберпреступной группировке и арестованный в Нидерландах почти два года назад, будет экстрадирован в США или Россию, где предстанет перед судом. В какую именно страну отправится Дринкман, решит местное министерство юстиции, но в любом случае, судя по всему, хакера ждет тюремный срок. Россиянин обвиняется в участии в атаках на компьютерные системы многочисленных международных корпораций, во время которых были похищены данные более полутора сотен миллионов банковских карт. Эту атаку, по некоторым оценкам, считают самым крупным в истории США нападением хакеров на финансовые учреждения. Следствие установило, что первое свое преступление группа совершила в Нью-Джерси еще в 2007 году. Таким образом, свою деятельность мошенники вели семь лет, причинив атакованным компаниям ущерб в размере не менее $300 млн. Помимо Дринкмана обвинения в компьютерном взломе и краже данных получили еще четверо его подельников: трое россиян и один украинец.

8 лет за использование троянца

В одном из московских судов в апреле был вынесен обвинительный приговор двум участникам группировки, которая занималась кражей денег с банковских счетов при помощи троянца Carberp. Перед судом предстали двое братьев, младший из которых уже имел солидный криминальный опыт и даже находился в федеральном розыске по обвинению в мошенничестве с недвижимостью. Оба молодых человека занимались активным распространением троянца Carberp, при помощи которого они получали доступ к компьютерам жертв, использующих интернет-банкинг. Перехватывая управление, злоумышленники совершали переводы на подставные счета и позже выводили украденные средства через обычные банкоматы. Таким образом за последние месяцы своей деятельности братья смогли выкачать с чужих счетов не менее 130 млн рублей. В итоге один из братьев получил 5 лет тюремного заключения, другой — 8 лет реального срока. Расследование деятельности было инициировано Сбербанком и проводилось совместно с зарубежными специалистами. Некоторые другие участники группировки были задержаны еще в 2012 году, остальные же объявлены в международный розыск.

Координатор Carder.su предстанет перед судом

Carder.su, довольно известное кардерское сообщество, за участниками которого американские правоохранители охотятся уже несколько лет, потеряло еще одного координатора. В начале апреля свою вину признал американец Кэмерон Харрисон (также известный под псевдонимом Kilobit), который, как удалось выяснить следствию, входил в группу мошенников с 2008 года и играл одну из важнейших ролей в криминальной схеме: мужчина занимался похищением личных финансовых данных, а также продажей кредитных карточек, как украденных, так и поддельных. За несколько лет Харрисон и его подельники нанесли жертвам ущерб в размере не менее $50 млн. К счастью, деятельность Carder.su была остановлена еще в 2012 году, а более чем 50 его участникам уже были предъявлены обвинения. Харрисону грозит до 20 лет тюремного заключения и, разумеется, возмещение причиненных убытков жертвам, среди которых клиенты Visa, MasterCard и других известных платежных систем.

ZeuS до добра не довел

В американском штате Небраска были оглашены обвинения в адрес нескольких участников криминальной группы, промышлявшей банковским мошенничеством и кражей личных данных с использованием известного банкера ZeuS. Двое из них, украинцы Евгений Кулибаба и Юрий Коноваленко, были ранее выданы суду британскими правоохранительными органами. В поимке негодяев участвовали специалисты сразу нескольких стран: Великобритании, Нидерландов и Украины. Согласно обвинению, оба мошенника отвечали за агентурную сеть, развернутую в Соединенном Королевстве, и занимались вербовкой и контролем так называемых дропов — участников мошеннической схемы, выполняющих роль буферов, через которые перекачиваются украденные у жертв деньги. Помимо представших перед американским судом мужчин по делу проходят еще три украинца и один россиянин. Всем им грозит несколько лет реального срока и возмещение причиненного ущерба.

8 лет за использование KVM-устройства

Лондонский суд присяжных назначил тюремные сроки девяти участникам криминальной группировки, укравшей из банка Barclays более 1,25 млн фунтов стерлингов ($2,1 млн) посредством внедрения KVM-устройств. Такие девайсы позволяют управлять несколькими компьютерами при помощи всего одного комплекта, состоящего из монитора, мыши и клавиатуры. Согласно материалам дела, переключатель KVM и модем устанавливал в банке один из сообщников, который проникал туда как специалист по ремонту компьютеров. В результате злоумышленники получали удаленный доступ не только к машине с внедренным устройством, но также к открытой для нее сети и всей хранящейся в ней информации. Незаконные транзакции проводились из ближайшего отеля. Денежные средства грабители выводили на подставные счета и тратили, как правило, на красивую жизнь. Впрочем, теперь махинаторов ждет своеобразная dolce vita за решеткой, где каждый из преступников проведет от полугода до 8 лет.

Еще один участник Carder.su отправится в тюрьму

Упомянутый выше житель США Кэмерон Харрисон оказался не единственным участником сообщества Carder.su, чьи ближайшие перспективы будут связаны с тюремным заключением. 37-летний украинец Сергей Литвиненко, продававший кибермошенникам услуги хостинга, в начале года был арестован в Хорватии и экстрадирован в США, где и признал свою вину. Согласно материалам дела, предприимчивый мужчина размещал на своих серверах фишинговые сайты, используемые другими членами Carder.su для получения чужих пользовательских данных. Интересно, что буквально в начале года Литвиненко отрицал все, что ему вменяло следствие, но в апреле все же признал свою вину по всем пунктам. Благодаря этому ему удалось избежать пожизненного срока, который был заменен на 5 лет тюрьмы. К слову, в 2012 году в рамках расследования деятельности участников Carder.su в Майами был задержан Александр Костюков, которого обвиняют в организации обналичивания украденных денег. Мошенник также признал свою вину и ждет приговора.

Сохраняйте спокойствие и бдительность, OpenID и OAuth уязвимы

OpenID и OAuth ― протоколы, отвечающие за кнопки “Войти через Facebook” и “Авторизация с Google” на каждом втором современном сайте. Конечно, в них есть серьезные уязвимости, но паниковать и менять пароли не стоит. Просто следуйте нашему простому плану.

Советы