ФСБ задержала школьника, продававшего RAT-вредонос за биткоины

ФСБ задержала школьника, продававшего RAT-вредонос за биткоины

ФСБ задержала школьника, продававшего RAT-вредонос за биткоины

Старшеклассник одной из школ Оренбурга оказался на скамье подсудимых, его дело рассматривает суд Абдулинского района Оренбургской области. Подростку вменяется создание и распространение вредоносных программ.

Молодой киберпреступник в течение нескольких лет занимался разработкой различных программ, после чего, в прошлом году, принял решение заработать на этом. В итоге старшеклассник создал вредоносную программу класса RAT, позволяющую получить удаленный доступ к компьютеру жертвы.

Эту злонамеренную программу подросток планировал продать — причем покупатель нашелся довольно быстро — и вырученные деньги потратить на онлайн-игры и интернет-ставки на спорт.

Покупатель предложил мальчику сумму в биткоинах, эквивалентную 1250 долларам, после чего сумма была переведена на кошелек юного киберпреступника. Школьник все же не успел передать обещанный вредонос покупателю, так как в дело вмешались сотрудники ФСБ.

Действия молодого человека попадают под статью «Создание, использование и распространение вредоносных компьютерных программ, совершенные из корыстной заинтересованности», ему грозит до 5 лет тюрьмы.

Напомним, в ноябре мы писали, что полиция города Вылкулу проверяет заявление местного учителя информатики, который утверждает, что девятиклассник взломал электронный дневник и исправил в нем оценки.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Мошенники используют аккаунты в букмекерских конторах для краж и дроппинга

Злоумышленники начали использовать аккаунты в букмекерских конторах в мошеннических схемах и для вывода уже украденных средств. Зафиксированы случаи, когда преступники оформляли учётные записи от имени случайных людей.

С подобной схемой лично столкнулся сотрудник «Ведомостей». Эксперты, опрошенные изданием, связали рост подобных инцидентов с криминализацией деятельности, связанной с содействием в отмывании средств, похищенных мошенниками.

Суть схемы, как сообщает издание, заключается в регистрации аккаунта на букмекерском сайте от имени реального человека. Необходимые для этого данные злоумышленники получают с помощью методов социальной инженерии.

Например, коды из СМС они выманивают, представляясь курьерскими службами. Также могут использовать ФИО и дату рождения, полученные из утёкших баз данных — зачастую этого достаточно для регистрации на ряде букмекерских платформ.

Директор департамента расследований T.Hunter Игорь Бедеров напомнил, что для пополнения счёта и вывода средств обычно требуется пройти идентификацию через Госуслуги или предоставить паспортные данные. Однако злоумышленники активно применяют манипулятивные методы, выдавая себя за сотрудников госорганов или банков и получая доступ к необходимой информации.

Цель подобных действий, подчёркивает эксперт, — замаскировать вывод похищенных средств под легальные операции с электронным кошельком на букмекерском сайте. Такие транзакции сложнее отследить по сравнению с операциями по банковским картам.

В букмекерской компании BetBoom подтвердили, что подобные случаи теоретически возможны. Однако, по их словам, благодаря многоступенчатой системе безопасности использовать платформу для вывода средств на практике крайне сложно — мошенники, как правило, не проходят все уровни проверки.

Начальник управления безопасности ВТБ Дмитрий Ревякин также отметил, что данная схема не является массовой. Тем не менее, злоумышленники используют любую возможность для обналичивания похищенных средств. По данным банка, за первые пять месяцев года ВТБ выявил 64 тысячи дропов и заблокировал более 1 млрд рублей, похищенных у клиентов.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru