Минюст США обвинил Ассанжа (WikiLeaks) в связи с Anonymous и LulzSec

Минюст США обвинил Ассанжа (WikiLeaks) в связи с Anonymous и LulzSec

Министерство юстиции США выдвинуло новые обвинения против основателя WikiLeaks Джулиана Ассанжа. На этот раз знаменитого австралийского интернет-журналиста подозревают в связи с кибергруппировками Anonymous и LulzSec.

Новый обвинительный акт (PDF) более подробно освещает нюансы предполагаемых преступлений Ассанжа. Документ гласит, что основатель WikiLeaks пытался нанять хакеров из Anonymous и LulzSec для осуществления кибератак от своего имени.

«В 2012 году Ассанж напрямую связался с лидером хакерской группировки LulzSec, который на тот момент уже тесно сотрудничал с ФБР. Известно, что основатель WikiLeaks передал представителю LulzSec список целей, которые группа должна была взломать».

«Ассанж отдельно проинструктировал лидера LulzSec передать WikiLeaks все добытые электронные письма, документы, базы данных и PDF-файлы. В отдельном разговоре Джулиан уточнил, что самые эффектные материалы для утечки можно найти у ЦРУ, АНБ США и издания New York Times».

Помимо этого, Минюст США привёл показания одного из хакеров, «связанного с Anonymous и LulzSec». По словам киберпреступника, Ассанж обратился к нему напрямую с просьбой проспамить американскую консалтинговую компанию.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Пока все прятались дома, в 6 раз выросло мошенничество с P2P-платежами

Специалисты в области кибербезопасности зафиксировали ещё одну тенденцию, прямо связанную с пандемией, — существенно увеличилось число мошеннических атак с использованием переводов «с карты на карту».

Как отметили в компании Group-IB, с апреля по июнь 2020 года количество подобных несанкционированных транзакций выросло более чем в шесть раз. Такая цифра действительно впечатляет.

Как действуют мошенники: жертву заманивают на фишинговый сайт, где та вводит свои платёжные данные. При этом ресурс максимально качественно маскируют, чтобы пользователь был уверен в том, что совершает покупку.

После этого киберпреступники, предварительно собрав все необходимые данные, обращаются к публичным P2P-сервисам кредитных организаций, чтобы перевести деньги на свои счета.

О росте числа таких инцидентов свидетельствует немалое количество жалоб, которые обманутые пользователи направляют в адрес крупных банков, представительств международных банков и платежных сервисов.

Команда Group-IB заявила, что в среднем один банк фиксирует 400-600 попыток такого мошенничества в месяц. Средняя сумма одного перевода превышает 7 тыс. рублей.

Интересно отдельно отметить методы злоумышленников, благодаря которым им удавалось обходить существующие защитные меры онлайн-платежей. Мошенники использовали дополнительный шаг аутентификации в виде SMS-кода, который обычно отправляется на привязанный к карте номер телефона.

За этот процесс отвечает протокол 3D Secure (3DS), версия которого 1.0 используется сейчас практически всеми. Технология убережёт от внешнего мошенника, однако в ней не предусмотрена защита от мошенничества со стороны самого «онлайн-магазина».

Этим недочётом и пользовались злоумышленники, создавая поддельные онлайн-магазины и якобы продавая товары, необходимые в период пандемии: маски, перчатки, антисептики. Поскольку фишинговые сайты обращались к публичным P2P-сервисам банков, дополнительным кодом проверки жертва подтверждала не покупку, а перевод на счёт преступников.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru