Ваши акции падают в цене? Наш ботнет к вашим услугам

Специалист по вычислительной технике из Аризоны признался в суде, что принимал участие в мошеннических схемах по искусственному завышению цен на акции. "Рабочим инструментом" участников аферы послужили сети инфицированных компьютеров.



Вчера, 20 октября, 41-летний житель Аризоны Джеймс Брэгг признал себя виновным в оказании непосредственного содействия финансовым мошенникам. Ему грозит до 5 лет лишения свободы и штраф в 250 тыс. долларов; дата оглашения окончательного приговора пока не известна.


Документы, находящиеся в распоряжении суда, гласят, что г-н Брэгг был нанят злоумышленниками для осуществления массовых промо-рассылок по электронной почте: таким образом мошенники рассчитывали добиться кратковременного роста стоимости определенных акций, чтобы их можно было выгодно продать. Специалист, в свою очередь, "договорился" с операторами ботнетов, чтобы повысить как количество рассылаемых писем, так и шансы их успешного проникновения сквозь спам-фильтры; кроме того, вредоносные сети использовались для компрометации учетных записей онлайн-брокеров и последующей масштабной скупки акций через взломанные аккаунты.


В материалах дела имеется копия сообщения, которое г-н Брэгг в конце 2007 года посылал через Skype некоторому жителю Техаса. Скрывавшийся под псевдонимом C.R. человек являлся посредником между мошенниками и распространителями мусорной корреспонденции; обвиняемый докладывал ему, что спам-кампания проходит успешно, и нежелательные сообщения массово рассылаются пользователям Gmail, Hotmail, Yahoo, Fusemail, других почтовых служб.


Кроме того, г-н Брэгг и другие участники аферы продавали целевые акции друг другу, чтобы создать иллюзию, будто бы те активно торгуются на открытом рынке ценных бумаг. Мошенничество с акциями продолжалось более года - с ноября 2007 по февраль 2009.


The Register

" />

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

VIP Games неумышленно слила в Сеть данные десятков тысяч геймеров

Персональные данные 66 тыс. пользователей VIPGames.com оказались в открытом доступе из-за неправильной конфигурации облачного хранилища, используемого операторами игрового сервиса.

Социальная онлайн-платформа VIPGames.com располагает обширной коллекцией настольных и карточных игр. Ее ежедневно посещают более 20 тыс. геймеров, используя десктоп или мобильное приложение. О популярности сервиса свидетельствует также большое число загрузок Android-клиента VIP Games из Google Play — свыше 100 тысяч.

Незащищенный сервер с 30 Гбайт конфиденциальных данных обнаружили участники исследовательского проекта WizCase. Эта база содержала 23 млн записей с информацией о десятках тысяч завсегдатаев VIPGames.com — такой как имя пользователя, email, тип устройства, IP-адрес, хеш пароля, ID Facebook, Twitter или Google; детали внутриигровых транзакций, размеры ставок и даже причины, по которым геймеру был заблокирован доступ (обычно это жульничество или нарушение социальных норм поведения).

В случае злого умысла эта информация позволяет совершать мошеннические действия, шантажировать жертву, скомпрометировать пароль, осуществить кражу личности (identity theft), провести фишинговую или вредоносную атаку. Стоит также отметить, что игровые сервисы издавна подвергаются многочисленным атакам; на них нападают не только хакеры, но также конкуренты и даже рассерженные или завистливые игроки.

Слив ПДн на VIPGames.com — неприятное событие, но такие инциденты, к сожалению, стали привычными. Так, две недели назад вскрылась масштабная утечка у китайского сервис-провайдера Socialarks, которая тоже произошла из-за халатного отношения к защите пользовательских данных.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru