В США предъявлены обвинения украинско-российской хакерской группе

В США предъявлены обвинения украинско-российской хакерской группе

Министерство юстиции США в пятницу выдвинуло обвинения против девятерых участников преступной группы, распространявшей банковский троянец ZeuS. Ранее данный вредоносный код был использован для похищения миллионов долларов с банковских счетов по всему миру, больше всего средств было похищено из американских банков.



Обвинения Министерства юстиции США в пятницу были обнародованы в Окружном суде штата Небраска. Среди обвинений, вменяемых киберпреступникам, значатся: участие в организованной преступной группе по предварительному сговору, тайное совершение нескольких компьютерных преступлений, кража персональных данных и многочисленные эпизоды банковского мошенничества, сообщает cybersecurity.ru.

Двое обвиняемых - 31-летний Юрий Коноваленко и 36-летний Евгений Кулибаба должны были еще в пятницу предстать перед судом в Небраске. Они были экстрадированы из Великобритании, после того, как местная судебная система в августе 2012 года признала их виновными.

Напомним, что троянец ZeuS инфицировал тысячи компьютеров по всему миру, перехватывая пароли и номера банковских карт, а также другую информацию, связанную с банковскими аккаунтами. Ранее антивирусные компании назвали ZeuS одним из самых продвинутых и опасных банковских троянцев последнего времени.

Обвиняемые, согласно заявлению Министерства юстиции, использовали троянца ZeuS (Zbot)  для перехвата не только банковских данных, но и ключей RSA SecureID и другой конфиденциальной информации, которая напрямую не связана с банковскими счетами. Известно, что они атаковали клиентов систем онлайн-банкинга Bank of America, First National Bank of Omaha, the Franciscan Sisters of Chicago и Key Bank. Хакеры использовали наемных жителей США для обналички денег в Штатах, либо для последующего перевода денег в другие банки.

В заявлении говорится, что все в группе участвовали по меньшей мере 9 человек, однако в тех же данных разглашаются имена только четырех обвиняемых: Вячеслав Игоревич Пенчуков (32 года, Украина), Иван Викторович Клепиков (30 лет, Украина), Алексей Дмитриевич Брон (26 лет, Украина), Алексей Тихонов (возраст не указан, Россия).

Не светите ключами в соцсетях: по фото можно напечатать рабочий дубликат

Фотография с ключами в руке может оказаться не такой милой, как кажется. Специалист по кибербезопасности Эван Оттингер показал, что по обычному снимку ключа из соцсетей можно сделать рабочую копию, для этого не нужна лаборатория злодея из кино.

Оттингер — типичный ред тимер, по заказу компаний имитирует реальные атаки, проверяет защиту сетей и иногда даже физическую безопасность зданий.

По его словам, люди постоянно выкладывают фото ключей — от обычных пользователей до знаменитостей. А зря.

Если на фотографии хорошо виден профиль и нарезка ключа, их можно проанализировать, восстановить геометрию и изготовить копию. Оттингер использовал открытые инструменты для декодирования ключей, графический редактор и 3D-принтер. В итоге эксперимент сработал: пластиковый ключ, напечатанный по данным со снимка, оказался пригоден для открытия замка.

 

Сам исследователь признаёт, что сначала тоже сомневался: «Да ладно, не может же это реально работать?» Оказалось, что может. Более того, для подготовленного человека весь путь от скачанного фото до готового ключа может занять около 10-15 минут.

Главная проблема в том, что такой способ не похож на взлом в привычном смысле. В отличие от отмычек, использование копии ключа не оставляет очевидных следов на замке. Для прохожих всё выглядит нормально: человек просто открыл дверь своим ключом. Именно такие сценарии, по словам Оттингера, и заставляют специалистов по безопасности нервничать.

Ключи нужно воспринимать как пароли. Их не показывают крупным планом, не выкладывают в сторис и не держат перед камерой ради красивого поста. Если очень хочется поделиться радостью о новом доме, лучше закрыть зубцы ключа рукой, размыть их или вообще сфотографировать брелок.

Оттингер также советует не полагаться только на один замок. Камеры, сигнализация и другие уровни защиты делают дом менее удобной целью.

RSS: Новости на портале Anti-Malware.ru