Россиянину дали в США 2,5 года за пособничество сбыту краденых данных

Россиянину дали в США 2,5 года за пособничество сбыту краденых данных

В Калифорнии оглашен приговор администратору онлайн-платформы Deer.io, которую преступники использовали для совершения сделок по купле-продаже краденых учетных данных, банковских реквизитов и других ПДн пользователей. Решением окружного суда Кирилл Фирсов проведет ближайшие 2,5 года за решеткой.

Согласно материалам дела, созданная Фирсовым открытая платформа Deer.io работала в интернете как минимум с октября 2013 года. За семь лет существования она вместила порядка 3 тыс. магазинов с суммарным объемом продаж свыше $17 миллионов.

Выставленные на продажу товары систематизировались и заносились в общую базу данных. Покупателям взломанных и поддельных учетных ззаписей предоставлялась возможность поиска по разным параметрам, в том числе по названиям компаний – владельцев веб-сервисов.

На суде Фирсов заявил, что на Deer.io торговали в основном аккаунтами россиян. Тем не менее, следствию удалось установить, что использующие ее торговцы выручили как минимум $1,2 млн от продажи краденых данных американцев, в том числе учеток геймеров.

Расследованием деятельности Deer.io занималось ФБР. В марте федеральные агенты совершили несколько контрольных закупок и, убедившись в криминальном происхождении товара, арестовали владельца платформы, который как раз прилетел из Москвы в США.

На момент вынесения приговора Фирсов уже провел за решеткой 15 месяцев. По выходе на свободу его может ждать депортация на родину.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Kaspersky фиксирует рост числа целевых атак во втором квартале 2021 года

Специалисты «Лаборатории Касперского» сообщили об увеличении числа целевых атак (APT), в которых используются серверы Microsoft Exchange. Такая тенденция, по словам исследователей, наблюдалась во втором квартале 2021 года.

Эксплойты для дыр в Microsoft Exchange использует неизвестная киберпреступная группировка, участники которой говорят, скорее всего, на китайском языке. «Лаборатория Касперского» называет эту шпионскую операцию GhostEmperor.

Злоумышленники выбрали себе в качестве целей государственные учреждения, телекоммуникационные компании и другие крупные организации, находящиеся в Юго-Восточной Азии.

В арсенале группы есть множество инструментов для сложных таргетированных кибератак. Эксперты «Лаборатории Касперского» считают, что группировка действует как минимум год — с июля 2020 года.

GhostEmperor отличается тем, что злоумышленники используют новый руткит, запускающийся и работающий с высокими правами в системе. Как отметили специалисты, руткит обходит проверку подписи драйверов Windows Driver Signature Enforcement с помощью схемы загрузки с софтом Cheat Engine.

Как можно понять из названия, Cheat Engine — программа с открытым исходным кодом, анализирующая игры и создающая чит-коды.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru