США: сотрудницу банка арестовали за торговлю номерами счетов

В США сотрудницу банка арестовали за незаконную продажу большого количества данных счетов клиентов этого учреждения различным злоумышленникам.



Как сообщает CNews со ссылкой на издание Northjersey, работница банка TD Bank в городе Элмвуд-Парк Давасия Вилльямсон (Davasia Williamson) была арестована еще 28 февраля по подозрению в причастности к банковскому мошенничеству. 

В ходе следствия выяснилось, что Вилльямсон в течение несколько месяцев, с ноября 2010 г., продавала данные счетов клиентов своего банка ряду лиц. Всего она передала злоумышленникам доступ примерно к десяти счетам с крупными суммами, говорится в отчете правоохранительных органов.

В результате ее действий мошенники украли со счетов сумму в размере $39,900. Банк возместил своим клиентам ущерб. Другие лица, причастные к этим преступлениям, пока не найдены.

Сотрудницу банка обвиняют в краже компьютерных данных, краже персональной информации, заговоре с целью осуществления кражи с помощью компьютерных сетей и краже путем обмана.

«Банку повезло, что аппетиты инсайдера были относительно скромными, и возместить клиентам пришлось совсем не большую сумму — жаль только, что не из карманов топ-менеджеров. Ведь истинным виновником инцидента является не столько корыстная сотрудница, сколько руководство банка, просмотревшее такую грубую брешь в системе информационной безопасности, которая позволила инсайдеру беспрепятственно действовать на протяжении четырех месяцев», - отметил Александр Ковалев, директор по маркетингу компании SecurIT, российского разработчика DLP-решений.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Аффилиат Darkside заразил сайт вендора охранных систем видеонаблюдения

Группа хакеров, состоявшая в партнерских отношениях с владельцами шифровальщика Darkside, взломала сайт поставщика IP-камер и внесла вредоносный код в два программных пакета, предлагаемых для скачивания. Атаку на цепочку поставок удалось обнаружить и пресечь благодаря оперативности одной из жертв заражения, призвавшей на помощь сторонних специалистов.

Как оказалось, хакеры проникли в ее сеть с помощью вредоносной версии Windows-приложения SmartPSS (предназначено для работы с камерами Dahua). Зловреда 18 мая загрузил с легитимного сайта один из сотрудников пострадавшей компании. Выявив источник, исследователи из Mandiant уведомили вендора о взломе, и сайт уже очистили от инфекции.

Троянизированный инсталлятор установил в систему бэкдор, который эксперты идентифицировали как SMOKEDHAM. Наличие этого выполняемого в памяти зловреда позволило определить авторов атаки: SMOKEDHAM использует единственная ОПГ — в Mandiant ей присвоили кодовое имя UNC2465.

Обеспечив себе точку входа в сеть, злоумышленники закрепились в системе, загрузив с помощью бэкдора легитимную утилиту NGROK. (Эта программа позволяет создавать туннели для интернет-доступа к локальным серверам, размещенным за NAT.).

Через пять дней они пустили в ход дополнительные инструменты: кейлоггер, Cobalt Strike, а также собрали логины и пароли локальных пользователей, сделав дампы памяти lsass.exe. Добыв нужную информацию, взломщики начали продвигаться вширь по сети, используя RDP.

 

Группировка UNC2465 — один из нескольких постоянных клиентов Darkside-сервиса, которых в Mandiant различают по номерам. Такие партнеры обычно взламывают сеть, а затем запускают в нее арендованного шифровальщика, делясь выручкой от его работы с владельцами зловреда.

После закрытия этого одиозного предприятия его клиентура осталась без основного орудия выколачивания денег и начала искать альтернативы. Не исключено, что в ближайшем будущем UNC2465 найдет замену Darkside и возобновит сбор дани с жертв взлома.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru