Cпециалисты «Лаборатории Касперского» помогли задержать киберпреступника

Cпециалисты «Лаборатории Касперского» помогли задержать киберпреступника

В конце августа Среднеахтубинский районный суд Волгоградской области вынес приговор 24-летнему Азамату Вербицкому, продававшему вредоносное программное обеспечение, направленное на кражу личных данных и парольно-кодовой информации для доступа к банковским системам. Отдел расследований компьютерных инцидентов «Лаборатории Касперского» осуществил техническое сопровождение операции по задержанию злоумышленника.

Правоохранительные органы обратились в «Лабораторию Касперского» за техническим содействием – для подтверждения версии следствия, подозревавшего жителя Волгоградской области в продаже интернет-пользователям на многочисленных закрытых форумах банковских троянцев. По оценке экспертов, ущерб от продаж этих вредоносных программ исчисляется несколькими миллионами долларов.

Специалисты «Лаборатории Касперского» провели исследование содержимого жесткого диска подозреваемого, где были обнаружены исходные коды приложений, которые классифицируются как банковские троянские программы. Данное вредоносное ПО было специально создано для получения неправомерного доступа к реквизитам онлайн банковских систем. Имея эти данные, злоумышленник совершает уже реальные хищения денежных средств, настолько крупные, насколько может позволить банковский счет жертвы. Решением суда киберпреступник признан виновным по статье «Мошенничество» и приговорен к 1 году и 3 месяцам в колонии общего режима.

«До некоторых пор киберпреступники в России были уверены в собственной безнаказанности, позволяя себе любые грубо реализованные и неприкрытые злонамеренные действия. В данном случае злоумышленник тоже не отягощал себя скрытием следов и вел торговлю троянскими программами почти в открытую, очевидно, полагая, что закон в Интернете бессилен. Уверен, что кибернегодяи все чаще будут сталкиваться не только с техническими защитными решениями, но и совершенно реальным уголовным наказанием за свои действия», – прокомментировал приговор суда Руслан Стоянов, руководитель отдела расследования компьютерных инцидентов «Лаборатории Касперского».

«В этой операции специалисты «Лаборатории Касперского» оказали следствию техническое содействие по сбору доказательной базы, послужившей основой в данном уголовном деле. Наше сотрудничество – наглядный пример эффективного государственно-частного партнерства, благодаря которому принцип неотвратимости наказания реализуется в полном объеме», – отметил Игорь Чекунов, заместитель генерального директора по юридическим вопросам «Лаборатории Касперского».

Все чаще расследования преступлений в сфере информационных технологий доводятся до суда, а хакеры получают адекватное наказание. Данный эпизод – один из многих в практике отдела расследования компьютерных инцидентов «Лаборатории Касперского». Своевременное привлечение специалистов отдела помогает компаниям вовремя выявить сам инцидент, локализовать его распространение, произвести пост-анализ для восстановления хронологии событий и выявления использованных инструментов, а также установить личность злоумышленников в рамках возбужденного уголовного дела.

Банки Беларуси с 1 июля будут собирать геолокацию клиентов

С 1 июля банки в Беларуси обязаны использовать антифрод-системы и собирать цифровой отпечаток устройств клиентов. В этот набор данных войдут модель устройства, версия ПО, параметры браузера, настройки системы и геолокация.

О новых требованиях сообщает БЕЛТА со ссылкой на Национальный банк Беларуси. Регулятор утвердил стандарт «Банковская деятельность. Обеспечение информационной безопасности. Цифровой отпечаток устройства».

Логика простая: если мошенник украл пароль, это еще не значит, что он сможет спокойно войти в онлайн-банк и вывести деньги. При первом входе клиента в систему дистанционного обслуживания банк формирует эталонный цифровой отпечаток устройства.

Если позже кто-то попытается войти с другого устройства, с подозрительными параметрами или подмененной геолокацией, антифрод-система должна заметить несоответствие и остановить операцию.

Доступ в таком случае будет заблокирован до подтверждения со стороны клиента. При этом количество устройств не ограничено: у пользователя может быть несколько эталонных отпечатков, например для смартфона, ноутбука и планшета.

Отдельно подчеркивается, что банки должны не просто уведомить клиентов о сборе геолокации, но и получить их разрешение. Собранные данные будут храниться в зашифрованном виде, не передаваться третьим лицам и использоваться только для антифрод-проверок при входе в банковские сервисы.

По сути, белорусские банки переходят к более жесткой проверке не только того, кто вводит пароль, но и откуда, с какого устройства и в каких условиях это происходит. Для клиентов это может добавить лишний шаг подтверждения, зато мошенникам станет заметно сложнее выдавать свой вход за обычную активность владельца счета.

RSS: Новости на портале Anti-Malware.ru