Хакеры похитили у банков 1 млрд рублей — обвинение просит 15 лет колонии

Хакеры похитили у банков 1 млрд рублей — обвинение просит 15 лет колонии

Гражданин Украины обвиняется в создании киберпреступной группировки и использовании специальной вредоносной программы, которая позволила злоумышленникам похитить у крупных российских банков более 1 миллиарда рублей. В настоящее время обвинение просит суд дать проходящему по этому делу Юрию Лысенко 15 лет колонии.

Помимо самого зачинщика Лысенко, по делу проходят еще 13 человек. Следствие утверждает, что лидер привлек сторонников для хищения средств у кредитных организаций в период с июля по ноябрь 2014 года.

Следователи полагают, что денежные средства киберпреступники похищали с помощью специальной вредоносной программы, которая сначала снимала средства со счетов клиентов, а затем восстанавливала баланс пользователей за счет денег самого банка.

Схема выглядела приблизительно следующим образом (по версии следствия): преступники клали на карту условные 200 тысяч рублей, после чего переводили их на другую карту, далее в дело вступала вредоносная программа, которая отменяла транзакцию.

Банк в этом случае считал, что перевод не удался, деньги на счет отправителя возвращались уже за счет средств самой кредитной организации. В итоге злоумышленники получали сумму вдвое больше. Обвинение настаивает, что таким образом «хакеры» похитили 1 миллиард рублей.

Но и на этом преступники не остановились — оказалось, что с марта по июль 2015 года организованная группировка украла еще более 5,7 миллионов рублей, атаковав банкоматы. На ATM было установлено специальное устройство, которое контролировало процесс выдачи денежных средств.

Как передает «Ъ», прокурор просил признать каждого из участников банды виновным по ч. 1 и ч. 2 ст. 210, ч. 4 ст. 159.6, ч. 3 ст. 30 и ч. 4 ст. 158 УК РФ (организация преступного сообщества и участие в нем; мошенничество в сфере компьютерной информации; кража) в зависимости от их роли.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

АНБ США и Microsoft призывают использовать модель Zero Trust для защиты

Агентство национальной безопасности (АНБ) США и Microsoft выступили за использование модели Zero Trust («нулевое доверие»), поскольку, по их мнению, она позволяет корпорациям более эффективно защищаться от постоянно развивающихся киберугроз.

Про модель Zero Trust мы писали летом прошлого года, акцентируя внимание на постепенном устаревании и недостаточности привычной защиты сетевого периметра.

Принцип «нулевого доверия» обсуждается с 2010 года, а после крупнейших атак на НАТО власти США призвали государственные учреждения перейти на модель Zero Trust. Как известно, этот подход позволяет защитить организации без явного периметра.

Благодаря недавним кампаниям злоумышленников, направленным на цепочки поставок SolarWinds, разговоры о Zero Trust в среде специалистов по кибербезопасности стали ещё активнее.

Одним из сторонников «нулевого доверия» является нынешний глава Microsoft Брэд Смит. По мнению Смита, эта концепция как нельзя лучше подходит организациям и агентствам, которые хотят убедиться в защищённости своих сетей.

Приблизительно такой же позиции придерживается Агентство национальной безопасности США, рекомендующее (PDF) внедрить модель «нулевого доверия» для критически важных и государственных сетей.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru