Сергей Медведев признал вину в киберпреступлениях на $568 млн

Сергей Медведев признал вину в киберпреступлениях на $568 млн

33-летний россиянин Сергей Медведев на прошлой неделе признал, что принимал участие в киберпреступной схеме, целью которой была кража денег. По данным следствия, кампании Медведева с подельниками привели к убыткам в размере $568 миллионов.

Согласно материалам уголовного дела, обвиняемый был известен в Сети под псевдонимами «Stells», «segmed» и «serjbear». Он был частью международной киберпреступной группировки Infraud Organization.

Известно, что операции Infraud Organization начались в октябре 2010 года, а закончились уже в феврале 2018-го. В 2017 году кибергруппировка насчитывала 10 901 зарегистрированных участников.

Infraud Organization действовала под лозунгом «на мошенничество уповаем» («In Fraud We Trust» — переделанный официальный девиз США «In God We Trust»). Группу собрал 34-летний украинец Святослав Бондаренко, известный также под онлайн-псевдонимами «Obnon», «Rector» и «Helkern».

Члены группировки занимались продажей украденных персональных данных, банковских карт, вредоносных программ и разного рода финансовой информации. Среди жертв злоумышленников были финансовые учреждения, продавцы и конечные пользователи.

На днях Министерство юстиции США сообщило, что Медведев признал себя виновным в предъявленных ему преступлениях.

Вчера мы писали, что знаменитый «российский хакер» Алексей Бурков приговорён к девяти годам лишения свободы в США.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Пока все прятались дома, в 6 раз выросло мошенничество с P2P-платежами

Специалисты в области кибербезопасности зафиксировали ещё одну тенденцию, прямо связанную с пандемией, — существенно увеличилось число мошеннических атак с использованием переводов «с карты на карту».

Как отметили в компании Group-IB, с апреля по июнь 2020 года количество подобных несанкционированных транзакций выросло более чем в шесть раз. Такая цифра действительно впечатляет.

Как действуют мошенники: жертву заманивают на фишинговый сайт, где та вводит свои платёжные данные. При этом ресурс максимально качественно маскируют, чтобы пользователь был уверен в том, что совершает покупку.

После этого киберпреступники, предварительно собрав все необходимые данные, обращаются к публичным P2P-сервисам кредитных организаций, чтобы перевести деньги на свои счета.

О росте числа таких инцидентов свидетельствует немалое количество жалоб, которые обманутые пользователи направляют в адрес крупных банков, представительств международных банков и платежных сервисов.

Команда Group-IB заявила, что в среднем один банк фиксирует 400-600 попыток такого мошенничества в месяц. Средняя сумма одного перевода превышает 7 тыс. рублей.

Интересно отдельно отметить методы злоумышленников, благодаря которым им удавалось обходить существующие защитные меры онлайн-платежей. Мошенники использовали дополнительный шаг аутентификации в виде SMS-кода, который обычно отправляется на привязанный к карте номер телефона.

За этот процесс отвечает протокол 3D Secure (3DS), версия которого 1.0 используется сейчас практически всеми. Технология убережёт от внешнего мошенника, однако в ней не предусмотрена защита от мошенничества со стороны самого «онлайн-магазина».

Этим недочётом и пользовались злоумышленники, создавая поддельные онлайн-магазины и якобы продавая товары, необходимые в период пандемии: маски, перчатки, антисептики. Поскольку фишинговые сайты обращались к публичным P2P-сервисам банков, дополнительным кодом проверки жертва подтверждала не покупку, а перевод на счёт преступников.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru