Житель Бруклина получил 4 года за соучастие в торговле крадеными данными

Житель Бруклина получил 4 года за соучастие в торговле крадеными данными

Житель Бруклина получил 4 года за соучастие в торговле крадеными данными

В США вынесен приговор еще одному участнику ОПГ Infraud, поставившей на поток куплю-продажу краденых данных банковских карт и PII (информации, идентифицирующей личность). Согласно решению суда, 37-летний житель Бруклина Джон Телусма (John Telusma), известный под ником Peterelliot, проведет ближайшие четыре года за решеткой.

По имеющимся данным, интернациональная группа Infraud была сформирована в 2010 году и просуществовала более семи лет, пока правоохранительным органам США не удалось ликвидировать ее онлайн-инфраструктуру. Преступники массово приобретали краденые данные и наладили их сбыт, направляя потенциальных покупателей на автоматизированные торговые площадки членов ОПГ.

Одним из наиболее активных и успешных участников Infraud являлся Телусма, который присоединился к кибергруппе в августе 2011 года. Он не только покупал данные банковских карт, но и использовал их для проведения мошеннических транзакций.

По оценкам американских властей, в ходе сделок на сайтах Infraud было суммарно продано более 4 млн украденных номеров кредитных и дебетовых карт. Ущерб от деятельности данной ОПГ превысил $568 миллионов.

В уголовном деле, которое рассматривается в штате Невада, числятся 36 ответчиков. В прошлом году суд вынес восемь обвинительных приговоров, в том числе россиянину Сергею Медведеву и македонцу Марко Леопарду (Marko Leopard), которые получили 10 и 5 лет соответственно.

В России недавно тоже были проведены аресты предполагаемых участников Infraud. Один из задержанных, Андрей Новак, является фигурантом невадского дела, однако выдавать его США российские власти не намерены.

На одну крупную компанию приходится более 600 утекших учёток

В среднем на одну крупную российскую компанию приходится более 600 утекших корпоративных учётных записей. Причём больше половины из них уже гуляют по сети с паролями в открытом виде, выяснили эксперты Solar AURA. Исследование охватило десять крупнейших компаний из рейтинга РБК500.

Аналитики изучили почти 19,3 тыс. строк с корпоративными доменами и нашли 6194 уникальные учётки. У 3739 из них пароль был доступен открытым текстом.

Но есть важный нюанс: только в 4% случаев обнаружились признаки прямого взлома корпоративной инфраструктуры. В большинстве эпизодов сотрудники сами использовали рабочую почту и, возможно, те же пароли на маркетплейсах, форумах, обучающих сервисах и SaaS-платформах.

Киберпреступникам иногда даже не нужно ломиться в корпоративную сеть. Достаточно дождаться утечки с внешнего сайта и проверить, не подходит ли связка логин-пароль к рабочей системе.

Особенно весело, когда пароль короткий, цифровой или повторяется на нескольких ресурсах. Тогда в ход идут автоматический перебор, фишинг, атаки на службу поддержки и восстановление доступа через корпоративную почту.

Отдельно аналитики нашли более 12,6 тыс. строк с персональными данными сотрудников. Даже без пароля такая информация помогает делать убедительные письма и звонки: злоумышленник уже знает, как зовут человека, где он работает и от чьего имени лучше писать.

Эксперты советуют компаниям мониторить утечки, включать многофакторную аутентификацию и быстро блокировать скомпрометированные учётки.

RSS: Новости на портале Anti-Malware.ru