Британского хакера обвинили во взломе серверов ФРС США

Британского хакера обвинили во взломе серверов ФРС США

Британскому хакеру Лори Лаву, который был арестован полицией в октябре прошлого года, властями США предъявлены обвинения во взломе правительственных серверов и краже персональных данных. Злоумышленник получил доступ к 100 000 записей, содержащих имена, номера социального страхования, сведения о заработной плате, номера личных телефонов, а также данные кредитных карт.

На прошлой неделе Федеральное бюро расследований выдвинуло против хакера обвинение в мошенничестве, незаконной слежке за частной жизнью и краже личных данных при отягчающих обстоятельствах. Мужчине грозит максимальный срок наказания в виде 12 лет лишения свободы.

По данным американских властей, британец действовал совместно с тремя сообщниками, двое из которых находились в Австралии, а один — в Швеции. Как утверждает следствие, Лаури Лав и его сообщники внедрили в компьютерные сети американских правительственных ведомств специальные программы, позволявшие им скачивать секретные данные.

Ранее Лав уже обвинялся в проведении хакерских атак на компьютерные системы Пентагона, ФБР, НАСА и других учреждений. В США ущерб от его деятельности оценивают в 3,7 млн долларов. Только на создание и работу кол центра, который сообщал людям о краже их данных ушло более чем 1,6 млн долларов.

«Хороший пример того, что киберпреступность не имеет границ. Участники хакерских группировок могут находиться где угодно, объединяясь для выполнения конкретных задач, — говорит Владимир Ульянов, руководитель аналитического центра Zeсurion. — Более того, часто состав таких группировок специально подбирается интернациональным, чтобы затруднить деятельность правоохранительных органов. Например, если говорить о командах, которые воруют деньги с пластиковых карт, программисты и заказчики могут находить в «безопасных» в отношении к киберпреступниками государствах, а дропы, непосредственно конвертирующие деньги, ещё в двух десятках других стран».

Банки Беларуси с 1 июля будут собирать геолокацию клиентов

С 1 июля банки в Беларуси обязаны использовать антифрод-системы и собирать цифровой отпечаток устройств клиентов. В этот набор данных войдут модель устройства, версия ПО, параметры браузера, настройки системы и геолокация.

О новых требованиях сообщает БЕЛТА со ссылкой на Национальный банк Беларуси. Регулятор утвердил стандарт «Банковская деятельность. Обеспечение информационной безопасности. Цифровой отпечаток устройства».

Логика простая: если мошенник украл пароль, это еще не значит, что он сможет спокойно войти в онлайн-банк и вывести деньги. При первом входе клиента в систему дистанционного обслуживания банк формирует эталонный цифровой отпечаток устройства.

Если позже кто-то попытается войти с другого устройства, с подозрительными параметрами или подмененной геолокацией, антифрод-система должна заметить несоответствие и остановить операцию.

Доступ в таком случае будет заблокирован до подтверждения со стороны клиента. При этом количество устройств не ограничено: у пользователя может быть несколько эталонных отпечатков, например для смартфона, ноутбука и планшета.

Отдельно подчеркивается, что банки должны не просто уведомить клиентов о сборе геолокации, но и получить их разрешение. Собранные данные будут храниться в зашифрованном виде, не передаваться третьим лицам и использоваться только для антифрод-проверок при входе в банковские сервисы.

По сути, белорусские банки переходят к более жесткой проверке не только того, кто вводит пароль, но и откуда, с какого устройства и в каких условиях это происходит. Для клиентов это может добавить лишний шаг подтверждения, зато мошенникам станет заметно сложнее выдавать свой вход за обычную активность владельца счета.

RSS: Новости на портале Anti-Malware.ru