Шесть лет тюрьмы за отмывание киберпреступных денег

Шесть лет тюрьмы за отмывание киберпреступных денег

38-летний житель Калифорнии приговорен к 6 годам тюремного заключения за помощь в легализации доходов, которую он оказывал киберпреступникам. Отмывание денег осуществлялось через систему онлайн-платежей e-Gold. Согласно пресс-релизу Министерства юстиции,  известный под псевдонимом "uBuyWeRush" соучастник кардинговых преступлений занимался легализацией похищенных денежных средств с апреля 2004 по ноябрь 2006 года.

 
eWeek сообщает, что, согласно обвинительному заключению, Сезар Карранза получал наличные средства от кардеров (киберпреступников, специализирующихся на воровстве учетных данных для кредитных карт) и осуществлял их легализацию различными способами, в том числе - действуя в качестве агента по конвертации денег в систему e-Gold. Министерство юстиции сообщило также, что трое директоров e-Gold были осуждены за "незаконное предпринимательство в сфере денежных переводов". 

По данным Wired.com, Карранза сотрудничал со многими известными кардерами и был "авторизованным и доверенным поставщиком" на ряде крупных криминальных форумов. Помимо "услуг", он продавал также и аппаратные устройства - к примеру, для кодирования кредитных карт. По его собственным словам, раньше (с 1990 по 1998 годы) он и сам был кардером, а затем переключился на обслуживание "собратьев по ремеслу".

Хотя после его первого ареста в 2004 году Карранзе пришлось продать аппаратную составляющую своего теневого бизнеса, он продолжал активно предлагать услуги по легализации похищенных денежных средств. Как правило, деньги пересылались от источника на его банковский счет, откуда Карранза либо отправлял их другому агенту по конвертации, либо сам преобразовывал средства в электронную валюту; затем по системе онлайн-платежей деньги уходили непосредственно к кардеру. Кроме того, Карранза выступал посредником при продаже т.н. "дампов" - снимков информации, хранящейся на магнитной полосе кредитной карты.

В пресс-релизе Министерства юстиции сказано, что 3 декабря 2009 года Карранза признал себя виновным в легализации доходов от преступной деятельности. В общей сложности он помог преступникам отмыть около двух с половиной миллионов долларов.

" />

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

ГК Солар запустила Solar DNS Radar для защиты от атак через DNS

Группа компаний «Солар» объявила о запуске сервиса Solar DNS Radar, который анализирует исходящий трафик и блокирует подключения к фишинговым доменам и серверам управления хакеров. По сути, это позволяет останавливать кибератаки ещё на раннем этапе — до того, как они успеют нанести ущерб.

По данным центра Solar 4RAYS, около 89% атак проходит именно через DNS-протокол — ту самую систему, которая сопоставляет адрес сайта с IP-адресом сервера.

Злоумышленники используют эту особенность, чтобы перенаправлять пользователей на поддельные сайты или поддерживать связь с вредоносами внутри инфраструктуры.

Solar DNS Radar в реальном времени фильтрует DNS-запросы, выявляет подозрительную активность и блокирует соединения с фишинговыми ресурсами, серверами управления (C2), доменами сгенерированными алгоритмами (DGA) и другими источниками, связанными с APT-группами. Кроме того, сервис можно использовать для ограничения доступа сотрудников к нежелательным сайтам.

В работе решения используются несколько подходов:

  • блокировка доступа к недавно зарегистрированным доменам (Zero Trust),
  • данные о киберугрозах из сервиса Solar TI Feeds,
  • аналитика сенсоров «Ростелекома» и телеметрия сервисов Solar JSOC,
  • результаты расследований Solar 4RAYS,
  • алгоритмы ИИ для точного распознавания атак и снижения ложных срабатываний.

Сервис доступен в трёх вариантах: как облачное решение (SaaS), как управляемый сервис с настройкой от специалистов «Солара» (MSS) или как локальная установка (on-prem) на стороне заказчика.

По словам разработчиков, Solar DNS Radar может быть полезен и небольшим компаниям, которые только начинают выстраивать процессы безопасности, и крупным организациям, которым важно разгрузить SOC и быстро закрыть «серые зоны» в инфраструктуре.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru