Задержаны киберпреступники, которые, возможно, украли данные о 130 млн пластиковых карт

Задержаны киберпреступники, которые, возможно, украли данные о 130 млн пластиковых карт

Правоохранительные органы США предъявили обвинения 28-летнему жителю Майами Альберту Гонзалесу (Albert Gonzalez), подозревающемуся в краже данных о более чем 130 млн дебетовых и кредитных пластиковых карт. 

По данным следствия, с 2006 по 2008 год Гонзалес и двое неназванных выходцев из России незаконно проникали в компьютерные сети крупных торговых и платежных систем. От действий киберпреступников, в частности, пострадали магазины 7-Eleven, сеть супермаркетов Hannaford Brothers и платежная система Heartland Payment Systems.

При взломе компьютеров злоумышленники использовали методику, известную как SQL-инъекция, применяли шпионское ПО, снифферы и прочие хакерские методы. В организации атак участвовали серверы, территориально расположенные в Калифорнии, Иллинойсе и Нью-Джерси, а также в Латвии, Нидерландах и на Украине.

Участникам группы Гонзалеса предъявлены обвинения в мошенничестве с использованием электронных средств коммуникации, краже личных данных в особо крупных размерах и организации преступного заговора. По мнению следствия, совершенное Гонзалесом преступление стало крупнейшей кражей личных данных, которую когда-либо рассматривало Министерство юстиции США.

Если вина обвиняемых будет доказана, им может грозить тюремное заключение сроком до 35 лет. Кроме того, на кибепреступников может быть наложен штраф в размере до $1,25 млн.

Источник 

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Опубликована программа CyberCamp 2025: более 40 докладов и киберучения

Организаторы онлайн-кэмпа по практической кибербезопасности представили программу мероприятия. В этом году CyberCamp пройдёт с 20 по 25 октября и объединит более 40 докладов, киберучения и дискуссии специалистов. 20 октября состоится церемония открытия, а с 21 по 23 октября — основные выступления.

Среди участников — эксперты из «Инфосистемы Джет», BI.ZONE, Positive Technologies, R-Vision, «Лаборатории Касперского», OZON Tech и других компаний.

Темы охватывают широкий спектр вопросов: от анализа APT-группировок и методов расследования инцидентов до практик защиты контейнерных приложений и поиска инфраструктуры злоумышленников.

  • 21 октября ожидаются доклады о группировке XDSpy, инструментах туннелирования, особенностях реагирования на инциденты и взаимодействии ИБ и PR.
  • 22 октября будут представлены исследования отчётов Bug Bounty, доклады об OSINT, уязвимостях в «1С: Предприятие» и построении сервисной модели управления ИБ.
  • 23 октября в программе — обсуждение защиты контейнерных приложений, DDoS-атак в CDN, пентеста FreeIPA и поиска C2-инфраструктуры.

24 и 25 октября пройдут киберучения и круглые столы. Участники обсудят вопросы расследования атак, построения устойчивой защиты, карьерные перспективы в сфере информационной безопасности и проблему профессионального выгорания.

Полная программа опубликована на сайте CyberCamp 2025. Участие бесплатное, трансляции и материалы будут доступны онлайн.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru