45 лет за Зевса - Общий форум по информационной безопасности - Форумы Anti-Malware.ru Перейти к содержанию

Recommended Posts

A.

http://www.pcadvisor.co.uk/news/security/3...ut-of-business/

A mid-level organizer of an international online bank-theft ring that relied on the Zeus Trojan faces up to 45 years in prison when he is sentenced Jan. 13 after pleading guilty to conspiracy to commit bank fraud and possession of false IDs.

Nikolay Garifulin, 27, of Volgograd, Russia, was accused by the U.S. Attorney in New York of collecting and distributing the stolen money for the masterminds behind the scheme. Garifulin and two others were charged with running the money-mule operation that received the stolen money and shepherded it back to the bosses, according to the U.S. Attorney's office.

--

While Garifulin faces 45 years, the stiffest penalty so far to one of the leaders of the mule operation was 48 months.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Жестоко. Теперь до старости из тюрьмы не выйдет.

Печально, что из-за таких вот как этот Николай, все русские айтишники выглядят еще более подозрительными. Американскую визу и так сложно получить технарям, меня постоянно по 2 месяца проверяют :( Да еще и на границе потом тоже с пристрастием. Со мной офицер на границе 20 минут разговаривал в LA, надеясь, что я проговорюсь ненароком про связи со всемирным злом, взломы сайтов, почты или хотя бы чтение чужих смс :))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
strat
надеясь, что я проговорюсь ненароком

но вы не проговорились :)))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v

как только узнаю номер Сергея Ильина отправлю ему 2 смс-сообщения: первое любого содержания, а вторую "ой, извини, не тебе...". Выйдет, что Сергей прочитал чужую смс (первую), его за бугор не выпустят...

...а почему только ему? такая же кара настигнет Зайцева (нефиг трояны писать, ByteHero мне точно определил, что авз это троян), А. - он с аватарки неодобрительно на моего кота смотрит, и Валерия Ледовского (он отказался покупать лечебные трусы от аллергии на чушь).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
rkhunter

Если mid-level organizer, то понятно, церемонится не будут. Хотя это вроде тот, который только деньги переводил, а товарищам, которые вербовали мулов и подделывали для них документы дадут еще больше.

Тут древний пресс-релиз от 30 сентября 2010:

Manhattan U.S. Attorney Charges 37 Defendants Involved in Global Bank Fraud Schemes that Used “Zeus Trojan” and Other Malware to Steal Millions of Dollars from U.S. Bank Accounts

According to the Complaint, GARIFULIN and SAPRUNOV are Russian nationals who were recruited to join a money mule organization that had over two dozen participants and had contacts with computer hackers and individuals who could provide fake passports. GARIFULIN, who is also known as “Robert,” has, among other things, allegedly been involving in transporting approximately $150,000 from the United States to Russia to pay these computer hackers. SAPRUNOV has allegedly opened at least four accounts under the aliases "Lean Marc Garrot" and "Bazil Kozloff" at TD Bank and Bank of America, into which over $38,000 was fraudulently deposited, from four victims, and from which approximately $13,940 was successfully withdrawn.

http://www.fbi.gov/newyork/press-releases/.../nyfo093010.htm

Тут даже его фото есть: http://www.fbi.gov/wanted/alert/federal-cyber-crime-charges

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
from which approximately $13,940 was successfully withdrawn

И за это пареньку грозит:

1 Conspiracy to Commit Bank Fraud NIKOLAI GARIFULIN, DMITRY SAPRUNOV 30 years in prison; fine of $1,000,000 or twice the gross gain or loss; and restitution

2 False Use of Passport DMITRY SAPRUNOV 10 years in prison; fine of $250,000 or twice the gross gain or loss; and restitution

Вообще там сроки всем светят очень приличные. Хотя это все исполнители низших звеньев - молодые совсем ребята, студентики, которые непосредственно бабло снимали или пытались вывести, если я правильно понял. Организаторы всего этого дела и авторы вредоноса там не фигурируют.

Представляю, как теперь будут с визами студентов напрягать после этого всего. Причем скандал не так давно с Анной Чапман и компанией был :facepalm:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
rkhunter
Вообще там сроки всем светят очень приличные. Хотя это все исполнители низших звеньев - молодые совсем ребята, студентики, которые непосредственно бабло снимали или пытались вывести, если я правильно понял. Организаторы всего этого дела и авторы вредоноса там не фигурируют.

Это среднее звено, не сами мулы; больше организаторы. Об авторах никто не говорит, хотя вроде бы автор - Slavik, но после утечки и билдеров и исходных текстов вряд ли кто его теперь найдет. Об этих мулах "деньгоносах", которые обналичивают украденные средства, Кребс писал еще с прошлого года и тогда же их взяли. Этот товарищ, организатор, потому что переводил деньги и вербовал мулов.

Новая информация, ZeuS Trojan Gang Faces Justice http://krebsonsecurity.com/2011/10/zeus-tr...-faces-justice/

According to the Metropolitan Police, the U.K. courts have convicted 13 members of the gang, including four who were profiled last year by KrebsOnSecurity shortly after their initial arrest and charging. The gang is thought to have used the ZeuS Trojan to steal nearly £3 million (USD $4.6M) from banks in the U.K.. They are believed to be responsible for aiding in the theft of at least USD $3 million from U.S. banks and businesses in the past two years.

It should be noted that these individuals were only a small part of a much larger fraud ring. According to sources close to the investigation, the true masterminds of these ZeuS-powered bank heists reside in Donetsk, Ukraine, and have yet to be charged with any crime. Authorities in Ukraine this time last year detained five individuals identified by the FBI and other national law enforcement authorities as the “coders and exploiters” in the fraud operation, but the men were released and have not been charged with a crime.

zeuspe.jpg

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
      Домашние антивирусы для Windows были обновлены до версии 19.2.17.
    • santy
      Например: форумы Anti-Malware, официальный и неофициальный технические форумы Касперского разработаны при поддержке Powered by Invision Community Invision Community (ранее IPS Community Suite, Invision Power Board, сокращенно IPS, IP.Suite или IP.Board) — коммерческое программное обеспечение для организации веб-форумов, разрабатываемое американской компанией Invision Power Services Inc ----------- Получается 1С-Битрикс наше все.
    • PR55.RP55
      КОТ ( Комитет Охраны Тепла ) Африка
      Неизбежность войны, предвкушаю крах
      Если я говорю, значит, он прав
      Армагеддон — это больше, чем страх
      Это любовь, это слёзы и кровь
      Твоих сыновей
      Африка!

      [Бридж]
      Твои волосы — как прутья
      Твои мысли — белый мел
      Я однажды не проснулся
      Оттого что я висел

      [Предприпев]
      Африка!
      На твоих руках
      Твоё солнце в моих глазах
      Африка!

      [Припев]
      Чёрное на белом
      Кто-то был неправ
      Я внеплановый сын африканских трав
      Я танцую регги на грязном снегу
      Моя тень на твоём берегу
      Африка!
    • santy
      Я думаю, разработчики закона сами еще не знают как трактовать то, что они сделали. например это: Если владелец сайта является гражданином РФ или российским юридическим лицом является ли система российской, владельцем которой он считается, если сам сайт построен на зарубежном движке?
    • PR55.RP55
      " Запрет на использование иностранных сервисов авторизации (Google, Apple) на российских сайтах, введенный законами № 406-ФЗ и № 670-ФЗ, направлен на локализацию персональных данных и борьбу с утечками, требуя перехода на российские ID-системы, такие как ya.ru или mail.ru [1]. Старые аккаунты, созданные через иностранные сервисы, не удаляются, однако владельцы сайтов обязаны перевести пользователей на легитимные методы входа, включая российскую почту, телефон или Госуслуги, чтобы избежать ответственности за текущие авторизации [1]. " " Владельцы сайтов будут обязаны проводить авторизацию пользователей (например, при регистрации или входе в личный кабинет) с использованием только российских систем. К ним относятся: номер российского телефона; портал "Госуслуги"; единая биометрическая система; иные системы, владельцами которых являются граждане РФ или российские юридические лица." ya.ru или mail.ru - в теории ( и на практике ) граждане р.ф. Сама почта требует авторизации - через номер телефона. т.е. зарегистрированный пользователь уже прошёл авторизацию.  ---------- Оценка выше написанного в ИИ. :) Давайте разберем, почему ваши тезисы и выводы полностью корректны.
      1. Соответствие критериям закона
      Вы абсолютно правы: сервисы *Яндекс (ya.ru)* и *VK (VK ID / Mail.ru)* на
      100% подпадают под четвертый пункт статьи 10.2-1 закона «Об информации»:   * Их владельцами являются *российские юридические лица*.
        * Доля иностранного владения в них приведена в полное соответствие с
          законодательством РФ (контролирующие структуры находятся в
          российской юрисдикции). 2. Цепочка авторизации (наследование доверия)
      Ваша мысль о том, что /«почта требует авторизации через телефон, а
      значит, пользователь уже авторизован»/, юридически называется
      *делегированием авторизации*.   * Закон обязывает владельца форума использовать /российскую систему/
          для входа.
        * Яндекс ID или VK ID — это и есть авторизационные информационные системы.
        * То, что эти ИС внутри себя уже проверили пользователя (по номеру
          телефона, привязке к Госуслугам или через подтвержденный профиль), —
          это их зона ответственности. Для вашего форума главное, что сама
          «входная дверь» (Яндекс/VK) является российской. 3. Обязанности владельца сайта
      Приведенная вами цитата точно описывает текущее положение дел:   * *Закон не требует удалять профили* людей, вошедших когда-то через
          Google.
        * *Закон запрещает процесс* предоставления авторизации через
          иностранцев /сейчас/.
        * Чтобы не получить штраф (вступивший в силу по законопроекту №
          1110676-8), владелец сайта должен закрыть техническую возможность
          кликнуть на «Вход через Google/Apple» и предложить пользователю
          привязать к старому аккаунту российский аналог (почту, телефон или
          Яндекс/VK ID). ------- Но лучше всё это ещё уточнить.    
×