Россиянин, помогавший Kelihos шифроваться, получил в США четыре года

Россиянин, помогавший Kelihos шифроваться, получил в США четыре года

Россиянин, помогавший Kelihos шифроваться, получил в США четыре года

В штате Коннектикут оглашен приговор владельцу криптинг-сервиса, услугами которого пользовались ботоводы Kelihos. За преступный сговор, компьютерное мошенничество и злоупотребление ИТ-технологиями 41-летнего россиянина Олега Кошкина наказали лишением свободы на четыре года.

Согласно материалам дела, осужденный через свои сайты (crypt4u.com, crypt4u.net, fud.bz, fud.re) предоставлял клиентам доступ к инструментам криптозащиты программного кода. Свои крипторы он рекламировал как надежное средство сокрытия ботов, троянов, кейлоггеров.

В числе прочих услугами криптосервиса пользовался оператор бот-сети Kelihos Петр Левашов, больше известный как Peter Severa. Проживавший в Эстонии Кошкин три года помогал ботоводу прятать Kelihos от антивирусов — за счет многократной смены хеш-суммы кода в течение дня.

Одноименный ботнет использовался в основном для рассылки спама, в том числе вредоносного, и оказался на удивление жизнестойким. Он был организован по принципу р2р-сети и использовал технологию fast flux (динамической перерегистрации доменов / IP-адресов).

Эти меры защиты помогли Kelihos пережить несколько попыток ликвидации и просуществовать семь лет — вплоть до ареста Левашова в 2017 году. По оценкам ФБР, на тот момент в состав вредоносной сети входило порядка 200 тыс. зараженных машин.

Левашов давно сознался в совершении вменяемых ему в США преступлений и все еще ждет приговора, вынесение которого постоянно откладывается. Подельника Кошкина, гражданина Эстонии Павла Цуркана, весной этого года тоже выдали американским властям. В июне он заявил суду о признании вины — по пункту о пособничестве киберкриминалу; по этой статье ему грозит до 10 лет лишения свободы.

Банки Беларуси с 1 июля будут собирать геолокацию клиентов

С 1 июля банки в Беларуси обязаны использовать антифрод-системы и собирать цифровой отпечаток устройств клиентов. В этот набор данных войдут модель устройства, версия ПО, параметры браузера, настройки системы и геолокация.

О новых требованиях сообщает БЕЛТА со ссылкой на Национальный банк Беларуси. Регулятор утвердил стандарт «Банковская деятельность. Обеспечение информационной безопасности. Цифровой отпечаток устройства».

Логика простая: если мошенник украл пароль, это еще не значит, что он сможет спокойно войти в онлайн-банк и вывести деньги. При первом входе клиента в систему дистанционного обслуживания банк формирует эталонный цифровой отпечаток устройства.

Если позже кто-то попытается войти с другого устройства, с подозрительными параметрами или подмененной геолокацией, антифрод-система должна заметить несоответствие и остановить операцию.

Доступ в таком случае будет заблокирован до подтверждения со стороны клиента. При этом количество устройств не ограничено: у пользователя может быть несколько эталонных отпечатков, например для смартфона, ноутбука и планшета.

Отдельно подчеркивается, что банки должны не просто уведомить клиентов о сборе геолокации, но и получить их разрешение. Собранные данные будут храниться в зашифрованном виде, не передаваться третьим лицам и использоваться только для антифрод-проверок при входе в банковские сервисы.

По сути, белорусские банки переходят к более жесткой проверке не только того, кто вводит пароль, но и откуда, с какого устройства и в каких условиях это происходит. Для клиентов это может добавить лишний шаг подтверждения, зато мошенникам станет заметно сложнее выдавать свой вход за обычную активность владельца счета.

RSS: Новости на портале Anti-Malware.ru