Группа хакеров из Украины похитила у банков $72 млн

Служба Безопасности Украины совместно с правоохранительными органами США, Великобритании, Франции, Германии, Кипра и Латвии прекратила противоправную деятельность международной преступной группировки хакеров, организованной гражданами Украины под прикрытием легальной коммерческой структуры.



Об этом сообщает УНИАН со ссылкой на пресс-службу СБУ. По словам представителей СБУ, используя компьютерный вирус Conficer, хакеры получали доступ к счетам в иностранных банковских учреждениях разных стран, снимали с них деньги и переводили в наличные. Полученные таким способом деньги легализировались путем приобретения движимого и недвижимого имущества.

По предварительным оценкам, вследствие такой противоправной деятельности клиентам банковских учреждений причинен ущерб на сумму более $72 млн. В Украине были допрошены 16 участников международной группировки, в том числе организаторы и координаторы, рассказал Виталий Хлевицкий, начальник Управления контрразведывательного обеспечения информационной безопасности государства СБУ.

Он отметил, что организаторам группировки хакеров от 26 до 33 лет, они все с очень хорошим образованием в сфере информационных технологий. В настоящее время никто еще не задержан, поскольку вопрос о возбуждении уголовного дела только решается.

По словам Хлевицкого, 21 июня в нескольких странах мира было проведено более 30-ти обысков, в Украине - 19. Иностранные спецслужбы изъяли около 30 серверов, правоохранители Латвии задержали 2-х человек. Арест наложен на более чем 40 счетов банковских учреждений Латвии и Кипра. Во время обысков, которые проводили сотрудники СБУ, изъято более 74 единиц компьютерной техники, около 300 единиц носителей электронной информации.

Злоумышленники заражали компьютеры своих жертв вирусом, после чего предлагали антивирусную программу, в которой содержался еще один вирус, который, в свою очередь, позволял получать данные о платежных банковских карточках людей. Как отметил Хлевицкий, за такие действия украинским законодательством предусмотрено наказание в виде лишения свободы сроком от 3 до 6 лет. Американское законодательство предусматривает более жесткие санкции, вплоть до пожизненного заключения.

«Тот факт, что хакерской группе удалось украсть у банков по всему миру такую большую сумму, как $72 млн, позволяет предположить, что их деятельность продолжалась не один год. Злоумышленники использовали стандартную схему с фальшивым антивирусом и применяли хорошо известный специалистам по безопасности вирус Conficer. Принимая все это во внимание, не совсем понятно, почему правоохранительные органы занялись ими только сейчас и почему ранее общественности ничего не сообщали об этих случаях воровства финансовых данных у различных банков», - отметил Александр Ковалев, директор по маркетингу компании SecurIT, российского разработчика DLP-решений.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Забытые в коде ключи доступа к OpenAI API позволяют спиратить GPT-4

Разработчики, встраивающие технологии OpenAI в свои приложения, зачастую оставляют API-ключи в коде. Злоумышленники этим пользуются: собирают такие секреты из общедоступных проектов и расшаривают их в соцсетях и чатах, провоцируя пиратство.

Оказалось, что только на GitHub можно с легкостью заполучить более 50 тыс. ключей к OpenAI API, неумышленно слитых в паблик. Украденные данные позволяют использовать ассоциированный аккаунт OpenAI для бесплатного доступа к мощным ИИ-системам вроде GPT-4.

Недавно модераторы Discord-канала r/ChatGPT забанили скрипт-кидди с ником Discodtehe, который упорно рекламировал свою коллекцию ключей OpenAI API, собранных на платформе для совместной работы Replit. Такие же объявления доброхот с марта публиковал в канале r/ChimeraGPT, суля бесплатный доступ к GPT-4 и GPT-3.5-turbo.

Как выяснилось, скрейпинг API-ключей OpenAI на Replit тоже не составляет большого труда. Нужно лишь создать аккаунт на сайте и воспользоваться функцией поиска.

В комментарии для Motherboard представитель OpenAI заявил, что они регулярно сканируют большие публичные репозитории и отзывают найденные ключи к API. Пользователям рекомендуется не раскрывать сгенерированный токен и не хранить его в клиентском коде (браузерах, других приложениях). Полезно также периодически обновлять API-ключ, а в случае компрометации его следует немедленно сменить.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru