ФБР объявила награду за информацию о пяти кибер-преступниках

Александр Панасенко 06 Июля 2015 - 10:57

...

ФБР объявила о готовности выплатить $4,2 млн за информацию о пяти кибер-преступниках, среди которых двое россиян, сообщает Washington Post. Причем речь идет не о тех хакерах, которые взламывали Белый дом или другие крупные транснациональные корпорации, а об обычных ворах, орудующих в интернет.

Колоссальная сумма в $3 млн назначена за информацию о местонахождении россиянина Богачева Евгения Михайловича, который по мнению ФБР является вдохновителем и создателем трояна ZeuS, нацеленного на клиентов онлайн-банкинга. Ущерб от действия ZeuS оценивается в 100 млн долларов США. В три раза меньше, всего $1 млн ФБР готова заплатить за информацию о Николае Попеску, по предположению, находящегося в Румынии. Николай обманывал пользователей автомобильных торговых площадок Cars.com и AutoTrader, продавая с предоплатой несуществующие автомобили, пишет uinc.ru.

По такой схеме ему удалось украсть у доверчивых граждан $3 млн. Информация о следующем кибер-преступнике, Алексее Белане, была оценена ФБР в 100 тысяч долларов. Алексей, используя уязвимости в платежных системах ряда интернет-магазинов Невады и Калифорнии получил реквизиты платежных карт их клиентов, которые успешно перепродал заинтересованным лицам на специализированных форумах.

Сумма вырученных средств не указана. Кибер-преступления латвийца Петра Сахуровса, также были замечены агентами ФБР, а его голову они оценили в $50 тыс. Петр, используя рекламную сеть крупного новостного веб-сайта распространял трояна-шифровальщика. Троян-шифровальщик принес латвийцу доход в $2 млн. Замыкает список самых разыскиваемых кибер-мошенников американский гражданин Шайлеш Кумар Джейн.

Как и следует из гражданства, ему лучше других удавалось обманывать пользователей Сети, предлагая купить и установить лже-антивирус. Таким образом, ему удалось заработать больше других - 100 млн долларов США. Несмотря на это, его голова оценена всего в $50 тыс. Таким образом, его доход с лихвой компенсирует издержки всех "охотников за головами", откликнувшихся на призыв ФБР.

Следующая главная новость »

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Екатерина Быстрова 09 Февраля 2026 - 10:33

Фишинг Социальная инженерия Мошенничество Онлайн-мошенничество Домашние пользователи

Новая атака в Telegram использует официальную аутентификацию мессенджера

Эксперты зафиксировали новую и довольно изощрённую фишинговую кампанию в Telegram, которая уже активно используется против пользователей по всему миру. Главная особенность атаки в том, что злоумышленники не взламывают мессенджер и не подделывают его интерфейс, а аккуратно используют официальные механизмы аутентификации Telegram.

Как выяснили аналитики компании CYFIRMA, атакующие регистрируют собственные API-ключи Telegram (api_id и api_hash) и с их помощью инициируют реальные попытки входа через инфраструктуру самого мессенджера. Дальше всё зависит от того, как именно жертву заманят на фишинговую страницу.

Всего специалисты наткнулись на два подобных сценария. В первом случае пользователю показывают QR-код в стиле Telegram, якобы для входа в аккаунт. После сканирования кода в мобильном приложении запускается легитимная сессия, но уже на стороне злоумышленника.

Во втором варианте жертву просят вручную ввести номер телефона, одноразовый код или пароль двухфакторной защиты. Все эти данные тут же передаются в официальные API Telegram.

Ключевой момент атаки наступает позже. Telegram, как и положено, отправляет пользователю системное уведомление в приложении с просьбой подтвердить вход с нового устройства. И вот тут в дело вступает социальная инженерия. Фишинговый сайт заранее подсказывает, что это якобы «проверка безопасности» или «обязательная верификация», и убеждает нажать кнопку подтверждения.

В итоге пользователь сам нажимает «Это я» и официально разрешает доступ к своему аккаунту. Никакого взлома, обхода шифрования или эксплуатации уязвимостей не требуется: сессия выглядит полностью легитимной, потому что её одобрил владелец аккаунта.

По данным CYFIRMA, кампания хорошо организована и построена по модульному принципу. Бэкенд централизованный, а домены можно быстро менять, не затрагивая логику атаки. Такой подход усложняет обнаружение и блокировку инфраструктуры.

После захвата аккаунта злоумышленники, как правило, используют его для рассылки фишинговых ссылок контактам жертвы, что позволяет атаке быстро распространяться дальше — уже от лица доверенного пользователя.

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »