ФБР объявила награду за информацию о пяти кибер-преступниках

Александр Панасенко 06 Июля 2015 - 10:57

...

ФБР объявила о готовности выплатить $4,2 млн за информацию о пяти кибер-преступниках, среди которых двое россиян, сообщает Washington Post. Причем речь идет не о тех хакерах, которые взламывали Белый дом или другие крупные транснациональные корпорации, а об обычных ворах, орудующих в интернет.

Колоссальная сумма в $3 млн назначена за информацию о местонахождении россиянина Богачева Евгения Михайловича, который по мнению ФБР является вдохновителем и создателем трояна ZeuS, нацеленного на клиентов онлайн-банкинга. Ущерб от действия ZeuS оценивается в 100 млн долларов США. В три раза меньше, всего $1 млн ФБР готова заплатить за информацию о Николае Попеску, по предположению, находящегося в Румынии. Николай обманывал пользователей автомобильных торговых площадок Cars.com и AutoTrader, продавая с предоплатой несуществующие автомобили, пишет uinc.ru.

По такой схеме ему удалось украсть у доверчивых граждан $3 млн. Информация о следующем кибер-преступнике, Алексее Белане, была оценена ФБР в 100 тысяч долларов. Алексей, используя уязвимости в платежных системах ряда интернет-магазинов Невады и Калифорнии получил реквизиты платежных карт их клиентов, которые успешно перепродал заинтересованным лицам на специализированных форумах.

Сумма вырученных средств не указана. Кибер-преступления латвийца Петра Сахуровса, также были замечены агентами ФБР, а его голову они оценили в $50 тыс. Петр, используя рекламную сеть крупного новостного веб-сайта распространял трояна-шифровальщика. Троян-шифровальщик принес латвийцу доход в $2 млн. Замыкает список самых разыскиваемых кибер-мошенников американский гражданин Шайлеш Кумар Джейн.

Как и следует из гражданства, ему лучше других удавалось обманывать пользователей Сети, предлагая купить и установить лже-антивирус. Таким образом, ему удалось заработать больше других - 100 млн долларов США. Несмотря на это, его голова оценена всего в $50 тыс. Таким образом, его доход с лихвой компенсирует издержки всех "охотников за головами", откликнувшихся на призыв ФБР.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Екатерина Быстрова 24 Апреля 2024 - 13:13

Бэкдоры Уязвимости программ Ошибки конфигурации программ Домашние пользователи Корпорации Avast Software

Злоумышленники бэкдорили пользователей через апдейты антивируса eScan

На протяжении пяти лет киберпреступники использовали антивирус eScan для заражения пользователей сложной вредоносной программой. Проблема заключалась в том, что eScan доставлял обновления по HTTP.

На интересную киберкампанию обратили внимание специалисты чешского антивирусного гиганта Avast. Как уточнили исследователи, киберпреступники устанавливали в системы жертв сложный бэкдор.

По сути, атакующие провернули классическую схему «человек посередине» (man-in-the-middle, MiitM), подменив легитимные обновления антивирусного движка eScan вредоносным файлом.

Интересно, что разработчики защитного продукта использовали HTTP для доставки обновлений как минимум с 2019 года. Это дало возможность злоумышленникам подсовывать людям бэкдор GuptiMiner.

Специалисты Avast уведомили как команду eScan, так и Индийскую компьютерную группу реагирования на чрезвычайные ситуации (CERT). 31 июля 2023 года представители eScan отчитались в устранении проблемы.

Что касается операторов GuptiMiner, они сначала использовали метод перехвата DLL и кастомный DNS-сервер, который позволял использовать имена легитимных доменов. Чуть позже злоумышленники переключились на технику маскировки IP-адреса.

В некоторых случаях вредоносный код прятался в графических изображениях (стеганография), чтобы затруднить его детектирование. Ряд вариантов бэкдора устанавливал кастомный корневой TLS-сертификат. Иногда через обновления eScan к пользователям попадал майнер XMRig.

ФБР объявила награду за информацию о пяти кибер-преступниках

Читайте также