Арестован продавец наркотиков, действовавший в Dark Web

Арестован продавец наркотиков, действовавший в Dark Web

Арестован продавец наркотиков, действовавший в Dark Web

Торговец наркотиками, осуществлявший свою активность на просторах Темной Сети (Dark Web), был арестован властями США после того, как поехал на ежегодный конкурс усов и бород. Гал Валлериус, 38 лет, француз по национальности, был взят в момент, когда он ехал из Франции в Соединенные Штаты Америки.

Согласно Miami Herald, власти арестовали Валлериуса во время посадки в Международном аэропорту Атланты по жалобе, поданной в федеральный суд Майами.

«Обыск его ноутбука по прибытии в международный аэропорт Атланты подтвердил, что именно он действовал в Сети под псевдонимом OxyMonster», - говорится в письменных показаниях.

«Также на ноутбуке подозреваемого был обнаружен браузер Tor, его учетные данные для доступа к Dream Market (похожая на eBay торговая площадка, где торгуют наркотическими веществами) и сумма в биткойнах, эквивалентная 500 000 долларов», - сообщает Miami Herald.

Правоохранительным органам, изучившим ноутбук Гала Валлериуса удалось установить, что именно он использовал онлайн-прозвище OxyMonster, продавая наркотики на нелегальной торговой площадке в Темной Сети Dream Market.

Также правоохранители утверждают, что Валлериус был администратором, старшим модератором, а также поставщиком на черном рынке Dream Market.

«Веб-сайт Dream Market специально разработан для облегчения незаконной торговли, следовательно, на нем приняты меры по обеспечению анонимности администраторов, покупателей и продавцов», - говорится в заявлении Управления по борьбе с наркотиками.

В конце августа на площадке было зарегистрировано более 94 000 наименований, включая такие вещества, как опиоиды, экстази и стероиды.

Власти США считают, что Валлериус был вовлечен в продажу различных видов наркотиков в период с мая 2015 года по август 2017 года. Перечень проданных им наркотиков включает кокаин, ЛСД, метамфетамин, фентанил и оксикодон.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Письма с QR-кодом от «отдела кадров» крадут корпоративные пароли

Фишеры начали рассылать сотрудникам компаний письма, замаскированные под документы от отдела кадров. Цель — выманить логины и пароли от корпоративной почты. Эксперты «Лаборатории Касперского» зафиксировали новую волну атак, в которых злоумышленники не просто имитируют деловую переписку, а персонализируют и письмо, и вложение под каждого адресата.

В письме человека приветствуют по имени, а во вложенном файле — «Руководстве для сотрудников» — обещают полезную информацию: якобы там описаны правила удалённой работы, меры безопасности и перечень льгот.

Но всё это — лишь прикрытие. Внутри — титульный лист, оглавление и раздел с QR-кодом. Сканируешь — попадаешь на поддельную страницу входа Microsoft, где просят ввести логин и пароль. Так и происходит кража данных.

Чтобы обойти почтовые фильтры, всё содержимое письма фишеры встраивают в изображение — оно выглядит как обычный текст, но фильтры его не распознают. А для убедительности рядом размещают метку «проверенный отправитель».

По словам экспертов, атака выглядит довольно продуманной и автоматизированной: скорее всего, злоумышленники используют новый инструмент, который для каждого получателя генерирует свой вариант письма и вложения. Это позволяет масштабировать атаки без потери персонализации.

Что делать? Следить за цифровой гигиеной, не доверять подозрительным письмам, даже если они кажутся «официальными», и внедрять решения, которые помогут отследить и заблокировать подобные угрозы.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru