Перейти к содержанию

Recommended Posts

A.

http://www.pcadvisor.co.uk/news/security/3...ut-of-business/

A mid-level organizer of an international online bank-theft ring that relied on the Zeus Trojan faces up to 45 years in prison when he is sentenced Jan. 13 after pleading guilty to conspiracy to commit bank fraud and possession of false IDs.

Nikolay Garifulin, 27, of Volgograd, Russia, was accused by the U.S. Attorney in New York of collecting and distributing the stolen money for the masterminds behind the scheme. Garifulin and two others were charged with running the money-mule operation that received the stolen money and shepherded it back to the bosses, according to the U.S. Attorney's office.

--

While Garifulin faces 45 years, the stiffest penalty so far to one of the leaders of the mule operation was 48 months.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Жестоко. Теперь до старости из тюрьмы не выйдет.

Печально, что из-за таких вот как этот Николай, все русские айтишники выглядят еще более подозрительными. Американскую визу и так сложно получить технарям, меня постоянно по 2 месяца проверяют :( Да еще и на границе потом тоже с пристрастием. Со мной офицер на границе 20 минут разговаривал в LA, надеясь, что я проговорюсь ненароком про связи со всемирным злом, взломы сайтов, почты или хотя бы чтение чужих смс :))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
strat
надеясь, что я проговорюсь ненароком

но вы не проговорились :)))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v

как только узнаю номер Сергея Ильина отправлю ему 2 смс-сообщения: первое любого содержания, а вторую "ой, извини, не тебе...". Выйдет, что Сергей прочитал чужую смс (первую), его за бугор не выпустят...

...а почему только ему? такая же кара настигнет Зайцева (нефиг трояны писать, ByteHero мне точно определил, что авз это троян), А. - он с аватарки неодобрительно на моего кота смотрит, и Валерия Ледовского (он отказался покупать лечебные трусы от аллергии на чушь).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
rkhunter

Если mid-level organizer, то понятно, церемонится не будут. Хотя это вроде тот, который только деньги переводил, а товарищам, которые вербовали мулов и подделывали для них документы дадут еще больше.

Тут древний пресс-релиз от 30 сентября 2010:

Manhattan U.S. Attorney Charges 37 Defendants Involved in Global Bank Fraud Schemes that Used “Zeus Trojan” and Other Malware to Steal Millions of Dollars from U.S. Bank Accounts

According to the Complaint, GARIFULIN and SAPRUNOV are Russian nationals who were recruited to join a money mule organization that had over two dozen participants and had contacts with computer hackers and individuals who could provide fake passports. GARIFULIN, who is also known as “Robert,” has, among other things, allegedly been involving in transporting approximately $150,000 from the United States to Russia to pay these computer hackers. SAPRUNOV has allegedly opened at least four accounts under the aliases "Lean Marc Garrot" and "Bazil Kozloff" at TD Bank and Bank of America, into which over $38,000 was fraudulently deposited, from four victims, and from which approximately $13,940 was successfully withdrawn.

http://www.fbi.gov/newyork/press-releases/.../nyfo093010.htm

Тут даже его фото есть: http://www.fbi.gov/wanted/alert/federal-cyber-crime-charges

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
from which approximately $13,940 was successfully withdrawn

И за это пареньку грозит:

1 Conspiracy to Commit Bank Fraud NIKOLAI GARIFULIN, DMITRY SAPRUNOV 30 years in prison; fine of $1,000,000 or twice the gross gain or loss; and restitution

2 False Use of Passport DMITRY SAPRUNOV 10 years in prison; fine of $250,000 or twice the gross gain or loss; and restitution

Вообще там сроки всем светят очень приличные. Хотя это все исполнители низших звеньев - молодые совсем ребята, студентики, которые непосредственно бабло снимали или пытались вывести, если я правильно понял. Организаторы всего этого дела и авторы вредоноса там не фигурируют.

Представляю, как теперь будут с визами студентов напрягать после этого всего. Причем скандал не так давно с Анной Чапман и компанией был :facepalm:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
rkhunter
Вообще там сроки всем светят очень приличные. Хотя это все исполнители низших звеньев - молодые совсем ребята, студентики, которые непосредственно бабло снимали или пытались вывести, если я правильно понял. Организаторы всего этого дела и авторы вредоноса там не фигурируют.

Это среднее звено, не сами мулы; больше организаторы. Об авторах никто не говорит, хотя вроде бы автор - Slavik, но после утечки и билдеров и исходных текстов вряд ли кто его теперь найдет. Об этих мулах "деньгоносах", которые обналичивают украденные средства, Кребс писал еще с прошлого года и тогда же их взяли. Этот товарищ, организатор, потому что переводил деньги и вербовал мулов.

Новая информация, ZeuS Trojan Gang Faces Justice http://krebsonsecurity.com/2011/10/zeus-tr...-faces-justice/

According to the Metropolitan Police, the U.K. courts have convicted 13 members of the gang, including four who were profiled last year by KrebsOnSecurity shortly after their initial arrest and charging. The gang is thought to have used the ZeuS Trojan to steal nearly £3 million (USD $4.6M) from banks in the U.K.. They are believed to be responsible for aiding in the theft of at least USD $3 million from U.S. banks and businesses in the past two years.

It should be noted that these individuals were only a small part of a much larger fraud ring. According to sources close to the investigation, the true masterminds of these ZeuS-powered bank heists reside in Donetsk, Ukraine, and have yet to be charged with any crime. Authorities in Ukraine this time last year detained five individuals identified by the FBI and other national law enforcement authorities as the “coders and exploiters” in the fraud operation, but the men were released and have not been charged with a crime.

zeuspe.jpg

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • PR55.RP55
      Отслеживание активности любого расширения в браузере на примере хрома: Chrome https://xakep.ru/2014/06/16/62643/ Таким образом можно выявить левое расширение. т.е.  хорошо бы отслеживать активность расширений и прописывать данные в Инфо.
    • SemenovaI
      Отзывы читать надо путешественников и уже согласно их мнению ехать отдыхать. Мы так с мужем в Болгарию летом съездили, сначала я изучила впечатления туристов об отелях, кафе и уже тогда выбрала маршрут и забронировала гостиницу. На Букинг зайдите там много всего интересного почитать можно. Кстати, бронировала отель используя кэшбэк https://letyshops.com/shops/bookingcom мне понравилось. Недорого так заплатила за номер, который сняли на пару недель. 
    • Зотов Тимур
      Ой, понимаю, банька это сила. Тоже на даче хочу построить, а то так понравилось отдыхать с мужиками, с пивком и девочками http://prostitutkichelyabinskaxxx.com/ , после горячего отдыха еще и в бассейн прыгнуть... Красота.
    • demkd
      это просто id задачи в кэше он будет виден только в ссылках или не будет виден, я уже не помню, в любом случае оно не представляет интереса.
    • PR55.RP55
      В теме к сожалению работали с устаревшими версиями uVS .4.0 В uVS  запись: C:\PROGRAM FILES (X86)\GOOGLE\CHROME\APPLICATION\CHROME.EXE C:\WINDOWS\SYSTEM32\TASKS\{B3F8DFD8-6BC7-3786-4E00-E03FE910D91A} ------------ В FRST запись: Task: {0EA205A7-5227-418F-A262-BBF8FD9349B0} - System32\Tasks\{B3F8DFD8-6BC7-3786-4E00-E03FE910D91A} => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" hxxp://nbsallastar.com/cl/?guid=y92wjhgqs5boj6xi0hl7thkb6nfjreyg&prid=1&pid=4_1106_0 {0EA205A7-5227-418F-A262-BBF8FD9349B0}  - нет {B3F8DFD8-6BC7-3786-4E00-E03FE910D91A}  - есть Да, актуальная версия должна бы это увидеть. Из Fixlog "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{0EA205A7-5227-418F-A262-BBF8FD9349B0}" => removed successfully
      "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0EA205A7-5227-418F-A262-BBF8FD9349B0}" => removed successfully
      C:\Windows\System32\Tasks\{B3F8DFD8-6BC7-3786-4E00-E03FE910D91A} => moved successfully
      "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{B3F8DFD8-6BC7-3786-4E00-E03FE910D91A}" => removed successfully
×