Житель Бруклина получил 4 года за соучастие в торговле крадеными данными

Житель Бруклина получил 4 года за соучастие в торговле крадеными данными

В США вынесен приговор еще одному участнику ОПГ Infraud, поставившей на поток куплю-продажу краденых данных банковских карт и PII (информации, идентифицирующей личность). Согласно решению суда, 37-летний житель Бруклина Джон Телусма (John Telusma), известный под ником Peterelliot, проведет ближайшие четыре года за решеткой.

По имеющимся данным, интернациональная группа Infraud была сформирована в 2010 году и просуществовала более семи лет, пока правоохранительным органам США не удалось ликвидировать ее онлайн-инфраструктуру. Преступники массово приобретали краденые данные и наладили их сбыт, направляя потенциальных покупателей на автоматизированные торговые площадки членов ОПГ.

Одним из наиболее активных и успешных участников Infraud являлся Телусма, который присоединился к кибергруппе в августе 2011 года. Он не только покупал данные банковских карт, но и использовал их для проведения мошеннических транзакций.

По оценкам американских властей, в ходе сделок на сайтах Infraud было суммарно продано более 4 млн украденных номеров кредитных и дебетовых карт. Ущерб от деятельности данной ОПГ превысил $568 миллионов.

В уголовном деле, которое рассматривается в штате Невада, числятся 36 ответчиков. В прошлом году суд вынес восемь обвинительных приговоров, в том числе россиянину Сергею Медведеву и македонцу Марко Леопарду (Marko Leopard), которые получили 10 и 5 лет соответственно.

В России недавно тоже были проведены аресты предполагаемых участников Infraud. Один из задержанных, Андрей Новак, является фигурантом невадского дела, однако выдавать его США российские власти не намерены.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Хакеры проникают в смартфоны Xiaomi и подделывают платежи

В моделях Xiaomi Redmi Note 9T и Redmi Note 11 обнаружены уязвимости, с помощью которых можно “вырубить” мобильные платежи и подделать транзакции. В устройство аферисты проникают через мошенническое приложение для Android.

О недостатках в телефонах на базе MediaTek сообщили в отчете специалисты Check Point. По версии компании, “дыру” нашли в надежной среде выполнения (TEE) китайского производителя телефонов.

TEE относится к безопасной области внутри главного процессора. Она гарантирует, что код и загруженные данные будут защищены с точки зрения конфиденциальности и целостности.

Израильская компания обнаружила, что приложение на устройстве Xiaomi может быть скомпрометировано. Это позволяет злоумышленнику заменить новую безопасную версию приложения старой уязвимой (даунгрейд).

“Злоумышленник может обойти обновления безопасности Xiaomi или MediaTek для проверенных приложений, понизив их до непропатченных версий”, — говорит исследователь из Check Point Слава Маккавеев.

 

Уязвимости нашли и в “thhadmin”, легитимном приложении, отвечающим за управление безопасностью. С их помощью вредоносная программа собирает сохраненные ключи и может сама управлять приложением.

“Мы обнаружили уязвимости, которые позволяют подделывать платежи или отключать платежную систему напрямую из приложения для Android”, — уточняет Маккавеев.

Цель хакеров — проникнуть в разработки Xiaomi и управлять сервисом Tencent Soter, который служит базой при авторизации транзакций для WeChat и Alipay.

Это еще не все. Check Point обнаружили, что вредоносный код может извлекать закрытые ключи для подписи платежных поручений. Уязвимость полностью компрометирует платформу Tencent Soter, говорят исследователи.

Xiaomi в июне выпустила патчи для устранения уязвимости CVE-2020-14125. Загруженные обновления должны закрывать “дыру”, добавляют в Check Point.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru