На календаре вот уже несколько дней как август, а значит, время подводить киберкриминальные итоги июля: предлагаем вашему вниманию нашу традиционную подборку новостей о противостоянии хакеров и закона.
Румыния и Россия — главные фигуранты июльских киберпреступных новостей
Tweet
На 9 лет за 14 миллионов
В феврале 2011 года молодой албанский хакер Квендрим Добруна (Qendrim Dobruna) и его подельники провернули впечатляющую аферу: всего за два дня злоумышленники смогли взломать одну из систем, используемых для платежей по банковским картам, и совершить несколько тысяч транзакций в банкоматах 18 стран мира, украв таким образом $14 млн. Через год, впрочем, негодяев поймали и представили перед судом. И вот, спустя несколько лет, в июле 2014 года, организатор преступления все же признал свою вину, получив таким образом шанс на сокращение тюремного срока. Максимальное количество лет лишения свободы, предусмотренное законом по данному преступлению, составляет 30 лет, однако Добруна ввиду признания вины имеет возможность значительно сократить этот срок. Но в любом случае любителю легких денег придется провести за решеткой по меньшей мере 9 лет.
Трое россиян арестованы за кражу $1,6 миллиона
По подозрению в хищении $1,6 млн совместными усилиями правоохранительных органов США, Испании, Великобритании и Канады были арестованы семь человек, один из которых — тридцатилетний россиянин Вадим Поляков — предположительно является главарем киберпреступной группы. Он, а также еще двое россиян — Николай Матвейчук и Сергей Кирин — обвиняются в похищении данных о банковских картах при помощи уязвимостей, присутствующих на некоторых сайтах. В дальнейшем преступники использовали полученные средства для приобретения билетов на концерты известных исполнителей и последующей их перепродажи как на специализированных сайтах, так и непосредственно на мероприятиях. Всем участникам мошеннической схемы грозит солидный тюремный срок.
Русский хакер может получить 30 лет
В первой половине июля на Мальдивах был задержан российский хакер Роман Селезнев, которого американские правоохранители обвиняют в массовом взломе PoS-систем и торговле крадеными банковскими реквизитами. Согласно обвинительному акту, 30-летний Селезнев и его сообщники на протяжении полутора лет атаковали американские сети розничной торговли, взламывая уязвимые терминалы и внедряя вредоносные программы для сбора данных платежных карт. Краденые реквизиты хакеры сбывали через теневые форумы, в том числе через специализированные сервис-площадки, созданные Селезневым, который в кардерских кругах был известен как Track2, nCux и Bulba. В штате Вашингтон россиянину инкриминируют банковское мошенничество, умышленное повреждение компьютерной техники, сбор информации с защищенных компьютеров, хранение 15 и более средств несанкционированного доступа (краденых номеров кредиток), торговлю крадеными данными и кражу личности с отягчающими обстоятельствами. Согласно американскому законодательству, за нарушение этих статей Селезневу грозят тюремное заключение на срок около трех десятков лет и штраф в размере до $2 млн.
Грабил клиентов eBay? Получи тюремный срок!
Юльян Скьопу (Iulian Schiopu) и несколько его соотечественников, участников криминальной группировки, на протяжении нескольких лет заманивали пользователей на фишинговые сайты, распространяя подложные уведомления о блокировке доступа к банковскому счету. Для «разблокировки» потенциальной жертве предлагалось пройти процедуру аутентификации, введя в фальшивую форму подробные персональные данные, в том числе банковские реквизиты и номер социальной страховки. Вся похищенная таким образом информация собиралась на email-коллекторах, а затем использовалась для отъема денег со взломанных счетов, в основном через банкоматы, размещенные на территории Румынии. От действий мошенников пострадали тысячи клиентов разных американских банков, а также компаний eBay и PayPal. За соучастие в фишинге и грабежах окружной суд штата Коннектикут приговорил гражданина Румынии к тюремному заключению на срок 3 года и 9 месяцев.
В тюрьму за фишинг под именем Apple
Июль выдался удивительно «урожайным» на румынских киберпреступников. В Великобритании осуждены Констанца Агригороайе (Constanta Agrigoroaie) и Раду Савоаэ (Radu Savoae), укравшие более $25 тысяч с помощью фишинговых рассылок. По словам обвинителей, в рассылках фигурировали письма, отправленные от имени компании Apple и содержавшие информацию о взломе аккаунта. Для решения проблемы жертвам предлагалось перейти на специальный сайт и ввести личные данные, содержавшие в числе прочего и платежную информацию. Все эти данные, разумеется, в конечном итоге попадали к преступникам. Полученная таким образом информация затем использовалась для изготовления поддельных документов и банковских карт, а также для осуществления мошеннических транзакций. Кроме того, часть украденных средств шла на оплату билетов для мелких воров и мошенников, прибывших с континента грабить местное население. Кстати, найти фишеров удалось благодаря отслеживанию одного из прибывших в Великобританию авиарейсов: полиция выяснила, что сразу у шести незнакомых друг с другом пассажиров билеты были приобретены с одного и того же компьютера, который, как оказалось, принадлежал преступникам. В итоге Агригороайе и Савоаэ получили 6 и 8 лет соответственно.