Житель Бруклина получил 4 года за соучастие в торговле крадеными данными

Житель Бруклина получил 4 года за соучастие в торговле крадеными данными

Житель Бруклина получил 4 года за соучастие в торговле крадеными данными

В США вынесен приговор еще одному участнику ОПГ Infraud, поставившей на поток куплю-продажу краденых данных банковских карт и PII (информации, идентифицирующей личность). Согласно решению суда, 37-летний житель Бруклина Джон Телусма (John Telusma), известный под ником Peterelliot, проведет ближайшие четыре года за решеткой.

По имеющимся данным, интернациональная группа Infraud была сформирована в 2010 году и просуществовала более семи лет, пока правоохранительным органам США не удалось ликвидировать ее онлайн-инфраструктуру. Преступники массово приобретали краденые данные и наладили их сбыт, направляя потенциальных покупателей на автоматизированные торговые площадки членов ОПГ.

Одним из наиболее активных и успешных участников Infraud являлся Телусма, который присоединился к кибергруппе в августе 2011 года. Он не только покупал данные банковских карт, но и использовал их для проведения мошеннических транзакций.

По оценкам американских властей, в ходе сделок на сайтах Infraud было суммарно продано более 4 млн украденных номеров кредитных и дебетовых карт. Ущерб от деятельности данной ОПГ превысил $568 миллионов.

В уголовном деле, которое рассматривается в штате Невада, числятся 36 ответчиков. В прошлом году суд вынес восемь обвинительных приговоров, в том числе россиянину Сергею Медведеву и македонцу Марко Леопарду (Marko Leopard), которые получили 10 и 5 лет соответственно.

В России недавно тоже были проведены аресты предполагаемых участников Infraud. Один из задержанных, Андрей Новак, является фигурантом невадского дела, однако выдавать его США российские власти не намерены.

Каждая пятая утечка уже связана с теневым использованием ИИ

Сотрудники всё чаще отправляют рабочие данные в нейросети быстрее, чем службы ИБ успевают понять, что вообще происходит. По данным «Информзащиты», в июле 2026 года уже 20% организаций, столкнувшихся с утечками, хотя бы частично связали инциденты с несанкционированным использованием ИИ. Годом ранее таких случаев было около 12%.

И это не безобидное попросил чат-бота поправить письмо. В публичные ИИ-сервисы загружают договоры, исходный код, внутреннюю переписку, клиентские обращения и техническую документацию.

На веб-интерфейсы нейросетей приходится около 42% подобных инцидентов. Ещё 24% утечек связаны с браузерными расширениями и ИИ-помощниками.

Они получают доступ к вкладкам, истории сессий и cookie, а потом тихо делают то, на что им когда-то нажали «Разрешить». Самостоятельно подключённые API и библиотеки дают ещё 19%, инструменты для программирования — 15%.

Проблема в том, что классические средства защиты часто не видят ничего подозрительного. Домен легитимный, TLS работает, вредоносной сигнатуры нет. Только конфиденциальный документ уже уехал во внешний сервис.

Почти у трети компаний, использующих ИИ, находят хотя бы один API-ключ или секрет в небезопасном месте: конфигурациях, тестовых скриптах, рабочих станциях и Git-репозиториях. Получив такой ключ, атакующий может не только потратить чужой бюджет, но и добраться до подключённых баз данных и RAG-хранилищ.

Дороже всего здесь обходится позднее обнаружение. Инциденты с теневым ИИ в среднем увеличивают ущерб примерно на $670 тыс.

Эксперты советуют начинать не с тотальных запретов, а с инвентаризации сервисов, поиска ключей, контроля расширений и классификации данных. Потому что запретить ChatGPT приказом легко. Гораздо сложнее заметить, что сотрудник уже загрузил туда половину проекта.

RSS: Новости на портале Anti-Malware.ru