Под Шепетовкой задержан продавец баз с ПДн граждан Украины и стран ЕС

Под Шепетовкой задержан продавец баз с ПДн граждан Украины и стран ЕС

Под Шепетовкой задержан продавец баз с ПДн граждан Украины и стран ЕС

По данным украинских киберкопов, 36-летний житель г. Нетешин (Хмельницкая обл., Шепетовский р-н) суммарно выставил на продажу персональные данные 300 млн граждан Украины и стран Евросоюза. С этой целью он использовал закрытые группы и каналы Telegram, исполняя роль администратора.

В базах, за которые просили от $500 до $2000, содержалась такая информация, как паспортные данные, ID налогоплательщика, сканы свидетельств о рождении, водительских прав, а также данные банковских счетов. Предварительное расследование показало, что в число покупателей входили россияне, которые расплачивались валютой, запрещенной на территории Украины.

Когда к нему пришли с обыском, молодой человек попытался чинить препятствия и даже подрался со стражем порядка. Буяна скрутили и отправили в изолятор временного содержания.

Полицейские изъяли мобильные телефоны, три десятка жестких дисков, сим-карты, компьютеры и серверное оборудование, содержащее базы данных с ограниченным доступом. Их происхождение устанавливается.

Уголовное дело возбуждено по фактам совершения преступлений, предусмотренных ч. 2 ст. 361-1 (создание, использование, распространение, сбыт вредоносных программных или технических средств) и ст. 362 (несанкционированные действия с цифровой информацией, совершенные лицом с правом доступа) УК Украины.

По факту нападения на полицейского начато досудебное расследование по ч. 2 ст. 345 УК (угроза или насилие в отношении работника правоохранительного органа, до пяти лет лишения свободы).

В декабре 2021 года украинские киберкопы провели масштабную операцию, в ходе которой задержали полсотни человек по подозрению в торговле крадеными ПДн. Было изъято около 100 баз, содержащих данные сотен млн граждан Украины, США и стран Европы.

Хакеры угоняют WhatsApp руководителей и требуют перевести деньги

Мошенничество с письмом от директора вышло на новый уровень. Теперь злоумышленники не просто подделывают имя руководителя в письме, они перехватывают его WhatsApp (принадлежит корпорации Meta, признанной экстремисткой и запрещённой в России) и рассылают сообщения от лица настоящего владельца аккаунта.

Новую схему, получившую название Boss Scam, описали специалисты, расследующие киберинциденты. Она сочетает социальную инженерию, технику сторонней загрузки DLL и кражу сессий WhatsApp Web.

Всё начинается с сообщения, якобы отправленного от имени регулятора или госоргана. Жертве предлагают срочно ознакомиться с документами или выполнить требования, прикладывая ZIP-архив. Внутри — исполняемый файл и DLL-библиотека. После запуска Windows автоматически подгружает вредоносную DLL, позволяя малвари закрепиться в системе.

 

Дальше цель меняется. Вместо шифрования файлов или уничтожения данных злоумышленников интересует активная сессия WhatsApp Web. Если она найдена, атакующие получают возможность читать переписку и отправлять сообщения от имени руководителя, не обходя двухфакторную аутентификацию на смартфоне.

Именно здесь начинается самое опасное. Финансовый отдел получает вполне привычное сообщение от генерального директора с просьбой срочно перевести деньги или изменить банковские реквизиты. Поскольку сообщение приходит с настоящего аккаунта, доверие к нему значительно выше, чем к обычному фишинговому письму.

В некоторых вариантах атаки вредонос также изменяет локальные контакты на заражённом компьютере, подменяя номер злоумышленника именем руководителя. Это помогает сохранить иллюзию подлинности даже после завершения угнанной веб-сессии.

Эксперты предупреждают, что атака нацелена не столько на ИТ-инфраструктуру, сколько на бизнес-процессы компаний. Поэтому защититься одним антивирусом не получится.

Специалисты рекомендуют подтверждать любые срочные платежные поручения через независимый канал связи (например, по телефону или лично), не запускать неизвестные EXE-файлы из мессенджеров, контролировать подключенные устройства в WhatsApp Web, а также отслеживать подозрительную загрузку DLL и попытки кражи пользовательских токенов.

RSS: Новости на портале Anti-Malware.ru