Австралийская федеральная полиция обвинила сотрудника IT-компании в проведении хакерской атаки на правительственный сайт. По данным полиции, 24-летний житель Нового Южного Уэльса является самопровозглашенным главарем хактивистской группировки LulzSec. Занимая ответственный пост в компании, специализирующейся в области информационных технологий, он имел доступ к конфиденциальной информации ее клиентов, в том числе правительственных ведомств.

По факту взлома и дефейса сайта возбуждено уголовное дело. Австралийцу придется отвечать по статьям «несанкционированное изменение данных с целью нанесения вреда» и «несанкционированный доступ к защищенным данным либо внесение несанкционированных изменений». В Австралии максимальное наказание за эти правонарушения составляет 10 и 2 года лишения свободы соответственно. Подозреваемый пока отпущен под залог и предстанет перед судом в середине мая.

Судебные процессы в отношении участников LulzSec проходят также в США и Великобритании. Неделю назад в Лос-Анджелесе был оглашен приговор 25-летнему Коди Кретсингеру (Cody Andrew Kretsinger), атаковавшему веб-сайт Sony Pictures Entertainment весной 2011 года. Получив посредством SQL-инъекции доступ к инфраструктуре компании, хакер украл персональные данные десятков тысяч клиентов Sony, которые были впоследствии опубликованы в Сети. Взломщик осужден на 1 год с выплатой пострадавшей стороне компенсации в размере около 606 млн. долларов. Судьба автора последующего, октябрьского взлома сервисов Sony решится в мае.

В том же месяце завершится лондонский процесс о хакерских атаках LulzSec на медиасервисы Sony, 20th Century Fox, News International, а также сайты ЦРУ и британской спецслужбы SOCA. Четверо фигурантов данного дела уже сознались в своих преступлениях.

В США осужден участник интернациональной группировки, за сутки укравшей 9,5 млн. долларов с клиентских счетов платежной системы RBS WorldPay. За соучастие в данном ограблении и торговлю ворованными банковскими реквизитами Владислав Хорохорин получил 7 лет и 4 месяца. Ему также предстоит уплатить свыше $125 тысяч в возмещение причиненного ущерба.

По данным Секретной службы США, сей житель российской столицы с двойным гражданством – Израиля и Украины – основал кардерский форум CarderPlanet и долгое время занимался продажей краденых идентификаторов к банковским аккаунтам, используя ник BadB. В ходе следствия также выяснилось, что Хорохорин в числе прочих  участвовал в обналичивании краденых денег в памятный день 2008 года, когда организаторы взлома WorldPay подали сигнал «банкоматчикам», действовавшим в разных странах. На суде кардер признал, что в рамках преступной схемы вербовал таких исполнителей и сам снял через московский банкомат более 125 тыс. долларов по поддельной кредитке.

Обвинения против участников дерзкой кражи со взломом были выдвинуты в двух американских штатах. Хорохорин был задержан в 2010 году на территории Франции и позднее препровожден в США. При аресте у него были обнаружены свыше 2,5 млн. номеров кредитных и дебетовых карт. Осенью того же года предприимчивый кардер признался в махинациях со средствами доступа и в преступном сговоре с целью мошенничества с использованием средств электронной связи. После выхода на свободу Хорохорину предстоит провести 2 года под надзором.

Приговоры «банкоматчикам», помогавшим грабить клиентов WorldPay, вынесены и в других странах. В 2009 году были осуждены четверо эстонцев, получившие от двух до пяти лет условно с конфискацией нетрудовых доходов. Через пять месяцев в Гонконге был вынесен приговор местному жителю, и назначенный ему тюремный срок – 4 года – был реальным. Сибиряк Артем Тогочаков, как и его эстонские «коллеги», отделался условным сроком с конфискацией. 

Возмездие настигло и большинство организаторов преступной схемы. Эстонец Сергей Цуриков приговорен к 6 годам тюремного заключения с конфискацией незаконно присвоенных 350 тысяч долларов и впоследствии выдан американским властям как подельник Хорохорина. Российский хакер Виктор Плещук осужден на родине и получил 6 лет условно с испытательным сроком 4 года. Его подельник Евгений Аникин тоже получил условный срок. О гражданине Молдовы Олеге Ковелине сведений пока нет.

В Великобритании осуждены трое участников криминальной схемы, пытавшиеся нажиться на краже и перепродаже разрешений на выброс парниковых газов.

Согласно материалам дела, осенью 2011 года сообщники получили доступ к испанскому национальному реестру участников рынка экологических квот (Registro Nacional de Derechos de Emisión, RENADE) и перевели 350 тыс. сертификатов ЕС общей стоимостью порядка 3,7 млн. евро на аккаунт британского брокера. Однако тот успел продать на сторону лишь 8340 краденых квот: испанцы обнаружили утечку, забили тревогу и с помощью британских коллег заморозили весь остаток. Немногим ранее те же лица попытались вывести свыше 426 тыс. квот на сумму 4,1 млн. евро с одного из аккаунтов, зарегистрированных в CDM-базе ООН (Clean Development Mechanism — Механизм чистого развития, МЧР). Несанкционированную операцию предотвратили администраторы реестра, которые вовремя обнаружили подлог.

Ключевой фигурой в данной схеме являлся 32-летний хакер-наемник Мэтью Беддоуз (Matthew Beddoes). Хакерством он увлекался с младых ногтей, воспринимал это занятие как упражнение для ума и активно рекламировал свои услуги в Сети, где его и нашли будущие подельники. Новый вызов показался Беддоузу достойным, он с жаром принялся воплощать преступный замысел в жизнь, однако был все же несказанно удивлен, когда разосланные им письма с вредоносным вложением достигли цели. Насколько известно, ключи к чужим аккаунтам, email-адреса и прочую ценную информацию хакер обычно добывал с помощью ZeuS.

Преступная троица была задержана по результатам расследования, проведенного британской спецслужбой SOCA (Serious Organised Crime Agency — агентство по борьбе с организованной преступностью). При обыске на компьютере Беддоуза обнаружились свидетельства его хакерских «подвигов»: около 3 тыс. номеров кредитных карт, 500 почтовых адресов, логины и пароли служащих HSBC, Virgin, Lloyds TSB и других компаний, а также сканы удостоверений личности, метрик и счетов за коммунальные услуги семи граждан США, Канады, Голландии и Великобритании.

На суде Беддоуз признался в преступном сговоре, несанкционированном доступе к компьютерным системам, хранении чужих идентификаторов и в получении доходов преступным путем. Его приговорили к тюремному заключению на срок 2 года и 9 месяцев; еще 9 месяцев судья надбавил за нарушение условий содержания под стражей во время процесса — в ожидании приговора хакер умудрился добраться до интернета.

Наниматель Бэддоуза получил 1 год и 9 месяцев за преступный сговор с целью проникновения на чужие ресурсы и нарушения их нормальной работы. Третий участник криминального трио, занимавшийся отмыванием нетрудовых доходов, был осужден на 1 год лишения свободы с отсрочкой исполнения на 2 года. Ему также назначили штраф в размере 1 тыс. фунтов стерлингов (около 1,2 тыс. евро) и 120 часов общественных работ. Деньги, вырученные сообщниками от реализации мошеннической схемы, подлежат конфискации в пользу потерпевших.

Уроженец Нигерии, разорявший британские онлайн-счета, получил 2,5 года. Это третий приговор к лишению свободы, вынесенный по делу о масштабном фишинге на территории Великобритании.

В Испании и ОАЕ задержаны 11 уроженцев Восточной Европы по подозрению в корыстном распространении троянца-блокера Reveton, заразившего десятки тысяч ПК по всему миру.

Аресты произведены по промежуточным результатам расследования, проводимого спецподразделениями испанской полиции совместно с Европолом и Интерполом. По предварительным оценкам, зловредный шантажист приносил злоумышленникам более 1 млн. евро в год.

22-летний голландец приговорен в США к 12 годам лишения свободы за массовый сбыт краденых банковских реквизитов в интернете.

Согласно материалам дела, Давид Беньямин Схротен (David Benjamin Schrooten), известный в криминальных кругах как Fortezza, вместе с сообщником-хакером создал в интернете торговую площадку Kurupt.su, на которой выставлялись на продажу краденые номера кредитных карт. За 2 года Схротен продал другим мошенникам данные свыше 100 тыс. кредиток, которые ему регулярно поставляли хакеры. Чтобы создать конкурентоспособное «предприятие», молодой голландец не гнушался даже грабить «коллег по цеху». Совокупный ущерб от его деятельности оценен в 63 млн. долларов.

Около года назад Схротен был задержан на территории Румынии и впоследствии передан американским властям. В ноябре он признался в преступном сговоре, банковском мошенничестве, махинациях со средствами доступа, умышленном причинении вреда защищенным компьютерным ресурсам и краже персональных данных при отягчающих обстоятельствах.

Американский сообщник Схротена Кристофер Шрёбель (Christopher A. Schroebel) был осужден минувшим летом. За систематический взлом торговых терминалов, использование шпионского ПО, кражу банковских реквизитов и их незаконное использование он получил 7 лет. Третий подельник, Чарльз Тони Уильямсон (Charles Tony Williamson), известный также как Guerilla Black, MrBusinessman62 и BlackDollA, предстанет перед судом грядущей весной. По версии следствия, он возглавлял калифорнийскую группировку скупщиков краденых реквизитов и был постоянным клиентом Kurupt.su. Установлено, что Уильямсон состоял в переписке с Шрёбелем, покупал «товар» оптом и распределял его между участниками группировки для проведения мошеннических транзакций.

Лондонский суд присяжных назначил тюремные сроки трем участникам DDoS-атак на платежные системы, проведенных хактивистами в поддержку WikiLeaks. Насколько известно, это первый приговор дидосерам в британской судебной практике.

DDoS-атаки, положившие сервисы PayPal, Mastercard и Visa, были проведены два года назад в рамках «операции Payback» («Возмездие») ― протестной акции Anonymous, объявившим войну борцам с пиратством, защитникам копирайта, кинокомпаниям и студиям звукозаписи. В декабре 2010 г. «праведный гнев» хактивистов обратился и на финансовые организации, отказавшие в процессинговых услугах проекту WikiLeaks, который оказался в центре политического скандала. Кибернападение хактивистов обошлось PayPal в 3,5 млн. фунтов стерлингов (свыше $5,5 млн.). Международная федерация звукозаписывающей индустрии IFPI оценила свои потери от «Возмездия» в сумму, превышающую 20 тыс. фунтов ($31,4 тыс.), Британская ассоциация индустрии звукозаписи (BPI) ― в £4 тыс., известный британский клуб Ministry of Sound в £9 тысяч.

Россиянин, уличенный американскими властями в интернет-мошенничестве и махинациях с ценными бумагами, приговорен к 3 годам лишения свободы.

Согласно материалам дела, Владимир Здоровенин и его сын Кирилл 2 года охотились за ключами к банковским и брокерским аккаунтам, распространяя вредоносные программы либо покупая пользовательские данные на черном рынке. Украденные реквизиты семейный дуэт использовал для перекачки чужих сбережений на свои счета в Латвии и России, а также для отмывания денег через подставные компании ― путем имитации бойкой торговли в Сети. Доступ к взломанным брокерским аккаунтам позволял мошенникам манипулировать курсом акций, которые они покупали, а затем выгодно продавали через свою компанию Rim Investment Management, Ltd.

В аэропорту Бангкока задержан уроженец Алжира, подозреваемый в хищении миллионов с частных онлайн-счетов, открытых в 217 банках разных стран.

Задержание Хамзы Бенделладжа (Hamza Bendelladj) произведено по наводке ФБР и является результатом 3-летнего расследования. У задержанного изъяты спутниковый телефон и ноутбук. Тайская полиция будет ходатайствовать об экстрадиции заморского гостя в США, где уже выдан ордер на его арест.

Насколько известно, Бенделладж ― специалист по вычислительной технике с высшим образованием. Он любит путешествовать, всегда летает первым классом и останавливается в дорогих отелях. ФБР пока не огласило подробности преступления, в совершении которого подозревается алжирец, однако наш старый знакомый Брайан Кребс уже высказал свои предположения на этот счет. По его мнению, задержанный вполне может оказаться одним из анонимных ответчиков по иску Microsoft, поданному против ботоводов ZeuS в начале прошлого года.

В Иркутской области задержан 24-летний житель г. Саянска, подозреваемый в проведении заказных DDoS-атак против российских банков, промышленных предприятий и интернет-магазинов. По оценкам полиции, совокупный ущерб, причиненный пострадавшим организациям, измеряется сотнями тысяч рублей.

Личность и местонахождение злоумышленника были установлены в ходе расследования, проведенного Group-IB по жалобе одного из пострадавших. Свои результаты специалисты направили в отдел «К» ГУ МВД по Иркутской области. Полицейским удалось взять подозреваемого с поличным: когда они нагрянули к хакеру, тот сидел за компьютером и готовился к проведению очередной DDoS-атаки на сайт крупного промышленного предприятия.

Как оказалось, молодой человек купил на черном рынке DoS-бот и устанавливал его на чужие компьютеры, используя готовые эксплойт-площадки BlackHole. Свои услуги предприимчивый сибиряк рекламировал на закрытых хакерских форумах. В число его постоянных заказчиков входили граждане России, ближнего зарубежья, а также Великобритании. Заказы на проведение DDoS-атак подавались по электронной почте или IM-каналам. За сутки отказа в обслуживании исполнитель взимал около 100 долл.

В отношении задержанного возбуждено уголовное дело по ст. 272 УК РФ (неправомерный доступ к компьютерной информации). Изъятые у него цифровые носители направлены на экспертизу. Свою вину хакер признал и сотрудничает со следствием.