Перейти к содержанию

Recommended Posts

A.

http://www.pcadvisor.co.uk/news/security/3...ut-of-business/

A mid-level organizer of an international online bank-theft ring that relied on the Zeus Trojan faces up to 45 years in prison when he is sentenced Jan. 13 after pleading guilty to conspiracy to commit bank fraud and possession of false IDs.

Nikolay Garifulin, 27, of Volgograd, Russia, was accused by the U.S. Attorney in New York of collecting and distributing the stolen money for the masterminds behind the scheme. Garifulin and two others were charged with running the money-mule operation that received the stolen money and shepherded it back to the bosses, according to the U.S. Attorney's office.

--

While Garifulin faces 45 years, the stiffest penalty so far to one of the leaders of the mule operation was 48 months.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Жестоко. Теперь до старости из тюрьмы не выйдет.

Печально, что из-за таких вот как этот Николай, все русские айтишники выглядят еще более подозрительными. Американскую визу и так сложно получить технарям, меня постоянно по 2 месяца проверяют :( Да еще и на границе потом тоже с пристрастием. Со мной офицер на границе 20 минут разговаривал в LA, надеясь, что я проговорюсь ненароком про связи со всемирным злом, взломы сайтов, почты или хотя бы чтение чужих смс :))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
strat
надеясь, что я проговорюсь ненароком

но вы не проговорились :)))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v

как только узнаю номер Сергея Ильина отправлю ему 2 смс-сообщения: первое любого содержания, а вторую "ой, извини, не тебе...". Выйдет, что Сергей прочитал чужую смс (первую), его за бугор не выпустят...

...а почему только ему? такая же кара настигнет Зайцева (нефиг трояны писать, ByteHero мне точно определил, что авз это троян), А. - он с аватарки неодобрительно на моего кота смотрит, и Валерия Ледовского (он отказался покупать лечебные трусы от аллергии на чушь).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
rkhunter

Если mid-level organizer, то понятно, церемонится не будут. Хотя это вроде тот, который только деньги переводил, а товарищам, которые вербовали мулов и подделывали для них документы дадут еще больше.

Тут древний пресс-релиз от 30 сентября 2010:

Manhattan U.S. Attorney Charges 37 Defendants Involved in Global Bank Fraud Schemes that Used “Zeus Trojan” and Other Malware to Steal Millions of Dollars from U.S. Bank Accounts

According to the Complaint, GARIFULIN and SAPRUNOV are Russian nationals who were recruited to join a money mule organization that had over two dozen participants and had contacts with computer hackers and individuals who could provide fake passports. GARIFULIN, who is also known as “Robert,” has, among other things, allegedly been involving in transporting approximately $150,000 from the United States to Russia to pay these computer hackers. SAPRUNOV has allegedly opened at least four accounts under the aliases "Lean Marc Garrot" and "Bazil Kozloff" at TD Bank and Bank of America, into which over $38,000 was fraudulently deposited, from four victims, and from which approximately $13,940 was successfully withdrawn.

http://www.fbi.gov/newyork/press-releases/.../nyfo093010.htm

Тут даже его фото есть: http://www.fbi.gov/wanted/alert/federal-cyber-crime-charges

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
from which approximately $13,940 was successfully withdrawn

И за это пареньку грозит:

1 Conspiracy to Commit Bank Fraud NIKOLAI GARIFULIN, DMITRY SAPRUNOV 30 years in prison; fine of $1,000,000 or twice the gross gain or loss; and restitution

2 False Use of Passport DMITRY SAPRUNOV 10 years in prison; fine of $250,000 or twice the gross gain or loss; and restitution

Вообще там сроки всем светят очень приличные. Хотя это все исполнители низших звеньев - молодые совсем ребята, студентики, которые непосредственно бабло снимали или пытались вывести, если я правильно понял. Организаторы всего этого дела и авторы вредоноса там не фигурируют.

Представляю, как теперь будут с визами студентов напрягать после этого всего. Причем скандал не так давно с Анной Чапман и компанией был :facepalm:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
rkhunter
Вообще там сроки всем светят очень приличные. Хотя это все исполнители низших звеньев - молодые совсем ребята, студентики, которые непосредственно бабло снимали или пытались вывести, если я правильно понял. Организаторы всего этого дела и авторы вредоноса там не фигурируют.

Это среднее звено, не сами мулы; больше организаторы. Об авторах никто не говорит, хотя вроде бы автор - Slavik, но после утечки и билдеров и исходных текстов вряд ли кто его теперь найдет. Об этих мулах "деньгоносах", которые обналичивают украденные средства, Кребс писал еще с прошлого года и тогда же их взяли. Этот товарищ, организатор, потому что переводил деньги и вербовал мулов.

Новая информация, ZeuS Trojan Gang Faces Justice http://krebsonsecurity.com/2011/10/zeus-tr...-faces-justice/

According to the Metropolitan Police, the U.K. courts have convicted 13 members of the gang, including four who were profiled last year by KrebsOnSecurity shortly after their initial arrest and charging. The gang is thought to have used the ZeuS Trojan to steal nearly £3 million (USD $4.6M) from banks in the U.K.. They are believed to be responsible for aiding in the theft of at least USD $3 million from U.S. banks and businesses in the past two years.

It should be noted that these individuals were only a small part of a much larger fraud ring. According to sources close to the investigation, the true masterminds of these ZeuS-powered bank heists reside in Donetsk, Ukraine, and have yet to be charged with any crime. Authorities in Ukraine this time last year detained five individuals identified by the FBI and other national law enforcement authorities as the “coders and exploiters” in the fraud operation, but the men were released and have not been charged with a crime.

zeuspe.jpg

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • Dima2_90
      Об особенностях сканирования исполняемых файлов антивирусами и доверии результатам VirusTotal - https://habr.com/post/346480/ Цитаты из статьи "Забавно, детект уменьшился с 60 для неупакованного файла и 41 для архива до 17 — при этом ни один из антивирусных движков не обнаружил Eicar, детекты явно имеют эвристический характер, а в ряде случаев напоминают ложное срабатывание (DrWeb, Baidu и др.)" "6 детектов из 67. Шесть, Карл! Все — эвристические. И скорее всего ничего не подозревающий пользователь посчитает файл безопасным." "современные антивирусные сканеры так и остались барахлом, которым были десяток-два лет назад, абсолютно пасующим перед простейшими видами упаковки кода. Решения в виде тестовых сред — «песочниц», эвристических анализаторов и т.д. только добавили неразберихи, ложных срабатываний, но по сути не защищают от реальной угрозы. Со старым, открытым и разжёванным до потрохов UPX как был бардак — так он и остался. А ведь я вполне мог упаковать не файл, вызывающий вредоносную активность, а непосредственно код, работать не с файлами на диске в %temp%, а в памяти, использовать не свободно доступные утилиты, а собственные или закрытые разработки — и таким образом обойти срабатывание резидентной защиты. Я вполне мог добавить интересные элементы интерфейса или скопировать таковой из распространённой программы — и обойти проактивку у неискушённого пользователя, который просто будет соглашаться с любыми запросами, доверяя тому, что запустил.

      То, что мы сделали выше — примитивный способ обмануть антивирус, который может понять и реализовать практически любой. И он сработал. Что говорить про искушённых специалистов!"
    • Dima2_90
      Ad-Aware --------- https://www.adaware.com/support/securitycenter/report_false_positives.php  Antiy-AVL --------- [email protected] Avast --------------- https://www.avast.ru/false-positive-file-form.php AVG ---------------- https://www.avg.com/ru-ru/false-positive-file-form Avira --------------- https://analysis.avira.com/en/submit BitDefender -------- https://www.bitdefender.com/submit/ ClamAV ------------ http://www.clamav.net/reports/fp DrWeb ------------- https://vms.drweb.ua/sendvirus ESET-NOD32 ------- https://www.esetnod32.ru/support/knowledge_base/new_virus/ Kaspersky --------- https://virusdesk.kaspersky.ru/ Microsoft ---------- https://www.microsoft.com/en-us/wdsi/filesubmission NANO-Antivirus ---- http://nanoav.ru/index.php?option=com_content&view=article&id=15&Itemid=83&lang=ru Symantec ---------- https://submit.symantec.com/false_positive/
    • Липковский Борис
      Вдруг понадобится, спасибо за информацию.
    • Липковский Борис
      Я собираю с разных стран магнитики. Это очень круто.
    • Липковский Борис
      Каждый находит свое увлечение.Заработок зависит от работы которую ты умеешь делать на отлично. Самое главное если есть время.
×