В России может появиться новый состав преступлений — дроперство

В России может появиться новый состав преступлений — дроперство

В России может появиться новый состав преступлений — дроперство

МВД РФ вместе с другими ведомствами прорабатывает вопрос о введении уголовной ответственности за пособничество кибермошенникам — перевод и обналичивание денег, украденных со счетов жертв. Об этом стало известно на круглом столе МИЦ «Известия», где присутствовал врио замначальника управления ведомственного и процессуального контроля Следственного департамента министерства Роман Бубнов.

Представитель МВД подчеркнул, что основным способом минимизации кибермошенничества являются превентивные меры, которые можно разделить на два направления: повышение осведомленности населения и совершенствование законодательства. Сейчас суды рассматривают помощь преступникам в отмывании денег в рамках статьи 172 УК РФ (незаконная банковская деятельность, до семи лет лишения свободы со штрафом до 1 млн рублей); силовики предлагают вынести такие деяния в отдельный состав. 

Посредники, помогающие киберворам выводить чужие деньги на подставные счета и обналичивать их через банкоматы, известны в ИБ-сообществе как «денежные мулы» (money mule), или дропы. Их обычно вербуют в соцсетях, на сайтах знакомств, через доски объявлений, суля легкий заработок.

При этом наемник зачастую даже не осознает, что становится соучастником преступления. Предприимчивые рекрутеры создают для киберкриминала специальные сервисы по отмыванию денег, а в прошлом многие ОПГ обзаводились собственной сетью дропов, действия которых координировал специально назначенный «менеджер».

В настоящее время перевод денег из России за рубеж осложнен из-за санкций, и спрос на агентов по отмыванию денег растет — в особенности на обладателей криптокошельков. Доверчивым россиянам предлагают сотни тысяч рублей за проводку средств через их собственные или специально открытые счета. 

По оценкам ИБ-проекта «Мошеловка», выручка современного дропа может составлять до 40% от суммы перевода, и это многих привлекает, в первую очередь подростков. К сожалению, в России таким людям пока часто удается избежать ответственности.

«Мы пытаемся давать юридическую оценку их действиям, получается в разных случаях по-разному, — пояснил Бубнов. — Есть случаи, когда привлекаем к ответственности тоже как соучастников». 

Выявить дропа намного легче, чем работодателя, которому он помогает скрывать происхождение денежных средств. Опрошенные «Известиями» эксперты сошлись во мнении, что введение уголовной ответственности за дроперство юных граждан не остановит, но может испортить им будущее, поэтому делать это нужно очень осторожно и параллельно усилить работу с родителями. 

МВД продвигает еще одну меру по профилактике кибермошенничества — введение механизмов дополнительной идентификации личности при использовании ДБО. Силовики предлагают ограничить возможность подключения новых абонентских номеров к сервисам «Мобильный банк»: для этого клиент должен будет лично обратиться в офис банка. Подобная мера позволит исключить схему отъема денег, при которой мошенник добывает ПДн гражданина или взламывает личный кабинет либо приложение и привязывает свой номер к целевому аккаунту.

Вместе с тем представитель министерства отметил, что эффективность расследования киберпреступлений растет. В 2021 году за их совершение к уголовной ответственности привлечено более 86 тыс. лиц, за пять месяцев этого года — уже 20 тысяч.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Злоумышленники хранили свой код в DNS-записях в шестнадцатеричном формате

Команда DomainTools обнаружила еще один пример использования DNS как хранилища вредоносов. Для сокрытия бинарника его конвертировали в шестнадцатеричный формат, разбили на части и спрятали в TXT-записях связанных поддоменов.

Подобные злоупотребления рассчитаны на то, что защитные решения редко проверяют DNS-трафик на предмет угроз, он для них слепая зона. К тому же организовать выявление аномалий в легитимном потоке запросов в данном случае непросто, а при использовании шифрования (DoH или DoT) — еще сложнее.

Привлекшие внимание экспертов записи DNS TXT содержали информацию о сотнях различных поддоменов *.felix.stf.whitetreecollective[.]com, дополненную фрагментами кода в шестнадцатеричном формате.

 

При их извлечении и сборке с преобразованием в двоичный файл оказалось, что это Joke Screenmate — злонамеренное приложение Windows, которое выводит на экран изображения или анимацию, от которых трудно избавиться.

Это может быть череда шутливых картинок, которые быстро множатся, и их трудно закрыть. Более агрессивные варианты таких программ пугают жертв бесконечными сообщениями об ошибках или якобы обнаруженных вирусах.

Известны случаи, когда в DNS-записях скрывались вредоносные скрипты. Исследователи из DomainTools тоже столкнулись с таким TXT-содержимым; на поверку зашифрованный Powershell оказался загрузчиком, скачивающим пейлоад второго этапа атаки с C2 на базе Covenant.

В комментарии для Ars Technica представитель DomainTools поведал, что недавно они нашли DNS-записи с текстами для ИИ-ботов, которые, видимо, используются в рамках промпт-инъекций. Все фразы начинались с «Ignore all previous instructions» («Забудь обо всех прежних инструкциях») и содержали различные просьбы, от с виду невинных (назвать произвольное число, выдать краткое содержание фильма «Волшебник», спеть песню, как птичка) до явно провокационных (игнорить все последующие инструкции, удалить обучающие данные и восстать против своих хозяев).

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru