Австралийская федеральная полиция обвинила сотрудника IT-компании в проведении хакерской атаки на правительственный сайт. По данным полиции, 24-летний житель Нового Южного Уэльса является самопровозглашенным главарем хактивистской группировки LulzSec. Занимая ответственный пост в компании, специализирующейся в области информационных технологий, он имел доступ к конфиденциальной информации ее клиентов, в том числе правительственных ведомств.

По факту взлома и дефейса сайта возбуждено уголовное дело. Австралийцу придется отвечать по статьям «несанкционированное изменение данных с целью нанесения вреда» и «несанкционированный доступ к защищенным данным либо внесение несанкционированных изменений». В Австралии максимальное наказание за эти правонарушения составляет 10 и 2 года лишения свободы соответственно. Подозреваемый пока отпущен под залог и предстанет перед судом в середине мая.

Судебные процессы в отношении участников LulzSec проходят также в США и Великобритании. Неделю назад в Лос-Анджелесе был оглашен приговор 25-летнему Коди Кретсингеру (Cody Andrew Kretsinger), атаковавшему веб-сайт Sony Pictures Entertainment весной 2011 года. Получив посредством SQL-инъекции доступ к инфраструктуре компании, хакер украл персональные данные десятков тысяч клиентов Sony, которые были впоследствии опубликованы в Сети. Взломщик осужден на 1 год с выплатой пострадавшей стороне компенсации в размере около 606 млн. долларов. Судьба автора последующего, октябрьского взлома сервисов Sony решится в мае.

В том же месяце завершится лондонский процесс о хакерских атаках LulzSec на медиасервисы Sony, 20th Century Fox, News International, а также сайты ЦРУ и британской спецслужбы SOCA. Четверо фигурантов данного дела уже сознались в своих преступлениях.

Полиция Словении произвела 5 арестов и 12 обысков в связи с расследованием хищения около 1 млн. евро с банковских счетов местных представителей малого бизнеса. С одного из задержанных подозрения были впоследствии сняты.

В середине прошлого года в национальную CERT (Computer Emergency Readiness Team – служба быстрого реагирования на компьютерные инциденты) стали поступать отчеты об атаках с применением вредоносных программ, отправляемых жертве в целевом спаме. Письма-ловушки явно предназначались счетоводам мелких компаний, так как имели вид уведомления о задолженности, блокировке счета или об изменениях в налоговом законодательстве. Все эти подделки преследовали единственную цель – заставить встревоженного получателя открыть вложенный zip-файл, содержимое которого эксперты SI-CERT опознали как троянца. Как показал анализ, данный зловред умеет воровать и отсылать своему хозяину данные, вводимые в веб-формы. Он также устанавливает на зараженный компьютер RAT-модуль, позволяющий удаленно контролировать активность жертвы.

Украв с помощью троянца идентификаторы к банковскому аккаунту, злоумышленники дожидались момента, когда жертва забывала вынуть из считывающего устройства смарткарту с ключом авторизации, и начинали выкачивать деньги с корпоративного счета на подставной. Разовые отчисления составляли от пары тысяч до нескольких сотен тысяч евро. Запросы на мошеннические транзакции грабители обычно отсылали по пятницам или перед праздниками, чтобы те попали в очередь на обработку в нерабочее время. Разумеется, успех при этой схеме возможен лишь в том случае, если компьютер жертвы остается включенным, а смарткарта – вставленной в ридер.

Расследование данной мошеннической схемы, проведенное словенской полицией совместно с SI-CERT, Управлением по борьбе с финансовым мошенничеством (Urad Republike Slovenije za preprečevanje pranja denarja, UPPD) и Ассоциацией словенских банков, позволило выявить 48 пострадавших. Общая сумма потерь составила свыше 950 тыс. евро и могла бы достигнуть двух миллионов, однако многие мошеннические транзакции были вовремя заблокированы или отменены. Украденные деньги злоумышленники перевели на счета 25 «дропов», заблаговременно нанятых в интернете от имени несуществующей британской страховой компании.

В 2012 году словенское UPPD, работающее под эгидой министерства финансов и во взаимодействии с полицией и финансистами, пресекло 15 крупных финансовых махинаций, осуществлявшихся с привлечением компьютерных технологий. Совокупные потери по ним составили около 1,7 млн. евро. Из этой суммы блюстителям правопорядка удалось спасти немногим меньше половины, отследив незаконное движение средств и заморозив счета мошенников. В текущем году эксперты UPPD расследовали еще 7 таких дел и вернули потерпевшим 290 тыс. евро из украденных 393 тысяч.

В Великобритании осуждены трое участников криминальной схемы, пытавшиеся нажиться на краже и перепродаже разрешений на выброс парниковых газов.

Согласно материалам дела, осенью 2011 года сообщники получили доступ к испанскому национальному реестру участников рынка экологических квот (Registro Nacional de Derechos de Emisión, RENADE) и перевели 350 тыс. сертификатов ЕС общей стоимостью порядка 3,7 млн. евро на аккаунт британского брокера. Однако тот успел продать на сторону лишь 8340 краденых квот: испанцы обнаружили утечку, забили тревогу и с помощью британских коллег заморозили весь остаток. Немногим ранее те же лица попытались вывести свыше 426 тыс. квот на сумму 4,1 млн. евро с одного из аккаунтов, зарегистрированных в CDM-базе ООН (Clean Development Mechanism — Механизм чистого развития, МЧР). Несанкционированную операцию предотвратили администраторы реестра, которые вовремя обнаружили подлог.

Ключевой фигурой в данной схеме являлся 32-летний хакер-наемник Мэтью Беддоуз (Matthew Beddoes). Хакерством он увлекался с младых ногтей, воспринимал это занятие как упражнение для ума и активно рекламировал свои услуги в Сети, где его и нашли будущие подельники. Новый вызов показался Беддоузу достойным, он с жаром принялся воплощать преступный замысел в жизнь, однако был все же несказанно удивлен, когда разосланные им письма с вредоносным вложением достигли цели. Насколько известно, ключи к чужим аккаунтам, email-адреса и прочую ценную информацию хакер обычно добывал с помощью ZeuS.

Преступная троица была задержана по результатам расследования, проведенного британской спецслужбой SOCA (Serious Organised Crime Agency — агентство по борьбе с организованной преступностью). При обыске на компьютере Беддоуза обнаружились свидетельства его хакерских «подвигов»: около 3 тыс. номеров кредитных карт, 500 почтовых адресов, логины и пароли служащих HSBC, Virgin, Lloyds TSB и других компаний, а также сканы удостоверений личности, метрик и счетов за коммунальные услуги семи граждан США, Канады, Голландии и Великобритании.

На суде Беддоуз признался в преступном сговоре, несанкционированном доступе к компьютерным системам, хранении чужих идентификаторов и в получении доходов преступным путем. Его приговорили к тюремному заключению на срок 2 года и 9 месяцев; еще 9 месяцев судья надбавил за нарушение условий содержания под стражей во время процесса — в ожидании приговора хакер умудрился добраться до интернета.

Наниматель Бэддоуза получил 1 год и 9 месяцев за преступный сговор с целью проникновения на чужие ресурсы и нарушения их нормальной работы. Третий участник криминального трио, занимавшийся отмыванием нетрудовых доходов, был осужден на 1 год лишения свободы с отсрочкой исполнения на 2 года. Ему также назначили штраф в размере 1 тыс. фунтов стерлингов (около 1,2 тыс. евро) и 120 часов общественных работ. Деньги, вырученные сообщниками от реализации мошеннической схемы, подлежат конфискации в пользу потерпевших.

22-летний голландец приговорен в США к 12 годам лишения свободы за массовый сбыт краденых банковских реквизитов в интернете.

Согласно материалам дела, Давид Беньямин Схротен (David Benjamin Schrooten), известный в криминальных кругах как Fortezza, вместе с сообщником-хакером создал в интернете торговую площадку Kurupt.su, на которой выставлялись на продажу краденые номера кредитных карт. За 2 года Схротен продал другим мошенникам данные свыше 100 тыс. кредиток, которые ему регулярно поставляли хакеры. Чтобы создать конкурентоспособное «предприятие», молодой голландец не гнушался даже грабить «коллег по цеху». Совокупный ущерб от его деятельности оценен в 63 млн. долларов.

Около года назад Схротен был задержан на территории Румынии и впоследствии передан американским властям. В ноябре он признался в преступном сговоре, банковском мошенничестве, махинациях со средствами доступа, умышленном причинении вреда защищенным компьютерным ресурсам и краже персональных данных при отягчающих обстоятельствах.

Американский сообщник Схротена Кристофер Шрёбель (Christopher A. Schroebel) был осужден минувшим летом. За систематический взлом торговых терминалов, использование шпионского ПО, кражу банковских реквизитов и их незаконное использование он получил 7 лет. Третий подельник, Чарльз Тони Уильямсон (Charles Tony Williamson), известный также как Guerilla Black, MrBusinessman62 и BlackDollA, предстанет перед судом грядущей весной. По версии следствия, он возглавлял калифорнийскую группировку скупщиков краденых реквизитов и был постоянным клиентом Kurupt.su. Установлено, что Уильямсон состоял в переписке с Шрёбелем, покупал «товар» оптом и распределял его между участниками группировки для проведения мошеннических транзакций.

Комитет по гражданским свободам Европейского парламента одобрил проект директивы о кибератаках, согласно которой несанкционированный доступ к информационным системам, нарушение их работы и перехват данных будут квалифицироваться как уголовные правонарушения.

Минимальный срок, которым предлагается карать хакеров, составляет 2 года, а при наличии отягчающих обстоятельств ― 5 лет. Последние подразумевают групповое соучастие, использование автоматизированных средств (включая ботнеты), причинение ущерба в большом размере или нанесение вреда критической инфраструктуре. Отягчающим обстоятельством признан также спуфинг ― использование чужих электронных идентификаторов для проведения кибератаки. Хакерам, пытающимся запятнать чужую репутацию, будет грозить не менее 3-х лет.

Уголовным преступлением станет также создание и распространение хакерского инструментария, такого как специализированное ПО для кибератак и средства автоматизированного подбора паролей. Заметим, что попытки криминализации таких инструментов неизменно вызывают опасения у специалистов по ИТ-безопасности, применяющих аналогичный софт для контроля и тестирования средств защиты.

Новая директива закрепит также ответственность юридических лиц за правонарушения, совершенные в их интересах. Например, компанию, нанявшую хакера для взлома базы данных своего конкурента, ждут серьезные неприятности, вплоть до принудительного роспуска.

Кибератаки ежегодно обходятся Евросоюзу в несколько миллиардов евро. Предложения по ужесточению мер пресечения призваны согласовать пестрые национальные законодательства в этой сфере, что позволит создать единую правовую базу для борьбы с киберпреступностью. В целях противодействия трансграничным кибератакам странам-участницам надлежит обеспечить круглосуточную активность национальных сетей, объединяющих защитников правопорядка, и ограничить время ответа на срочные запросы коллег 8-ю часами.

Напомним, что проект директивы об атаках на информационные системы был разработан Еврокомиссией полтора года назад. Политическое соглашение между Европарламентом и Советом по данному проекту должно быть подписано к лету.

Окружной суд Нью-Йорка приговорил к двум годам лишения свободы одного из главных функционеров агентурной сети по отмыванию денег, украденных с помощью ZeuS.

Житель Волгограда Николай Гарифулин проходит по громкому делу восточноевропейских студентов о хищении 3 млн. долларов с американских счетов. Как установило следствие, он снабжал «дропов», базировавшихся на территории США, фальшивыми документами, а также выполнял функции казначея, распределяя нетрудовые доходы между участниками мошеннической схемы. Волжанин лично вывел из США за рубеж порядка 150 тыс. краденых долларов.

По выходе из пенитенциарного заведения Гарифулин проведет 3 года под надзором. Ему предстоит также уплатить свыше 292 тыс. долларов в виде штрафов и компенсаций за причиненный ущерб.

Зима – время морозов, горнолыжных курортов и распродаж. Самое время для того, чтобы утеплиться, купить новую горнолыжную куртку или же просто обновить гардероб.

Предприимчивые мошенники активно пользуются интересом покупателей к распродажам и создают поддельные онлайн-магазины, которые якобы продают зимнюю одежду топовых брендов. На сайты таких «магазинов» покупателей заманивают скидками на товары.

Неплохие скидки на куртки “The North Face” на фальшивом сайте

Огромные скидки на товары модного бренда «Burberry» на фальшивом сайте

Цель мошенников – заполучить персональные данные пользователей. Если на таком сайте ввести всю необходимую для оплаты кредитной картой информацию (номер кредитной карты, фамилию и имя держателя карты, срок действия карты и секретный номер cvv), она попадает к злоумышленникам, а покупатель останется не только без оплаченного товара, но и без средств на счете.

Напомним, что мошенничество такого рода называется фишингом.

Сайтов фальшивых онлайн-магазинов в Сети много, и сделаны они качественно.

Фальшивые сайты

Нередко их дизайн в точности повторяет дизайн настоящих магазинов мировых брендов. Поэтому отличить поддельный сайт от официального очень нелегко.

Официальный сайт бренда «Burberry»

Сайт-подделка под «Burberry»

Как распознать фальшивки?

Генпрокуратура РФ утвердила обвинительное заключение по делу о групповом хищении 10 млн. руб. из ОСМП (Объединенная Система Моментальных Платежей, брэнд QIWI) и платежной системы E-port с использованием троянской программы. Материалы уголовного дела направлены в суд Екатеринбурга для рассмотрения по существу.

Согласно материалам следствия, Андриян Степанов, Максим Глотов и их сообщники два года грабили агентов платежных систем, выкрадывая коды доступа с помощью вредоносной программы. Чужие деньги они выводили на специально созданные электронные счета, а затем отмывали через банковские кредитки, SIM-карты и электронные кошельки. На настоящий момент по России выявлены свыше 40 владельцев платежных терминалов, павших жертвами этой мошеннической схемы.

Участники преступной группировки обвиняются в мошенничестве с причинением ущерба в особо крупном размере и неправомерном доступе к охраняемой законом компьютерной информации, осуществленном группой лиц по предварительному сговору. Глотову также инкриминируются такие статьи УК РФ, как «создание, использование и распространение вредоносных программ для ЭВМ» и «пособничество в подделке официального документа» ― скрываясь от правосудия, он использовал поддельные паспорт и водительское удостоверение.

Судя по информации в пресс-релизе МВД, именно Глотов является автором мошеннической схемы, равно как и троянца, которого использовали сообщники. Выпускник вуза по специальности «прикладная информатика в сфере экономики» написал программу, способную не только красть персональные данные, но также уничтожать следы своего присутствия в системе и деинсталлироваться после рабочего цикла. Вирусописатель не скрывал личных достижений и щедро делился своим детищем на хакерских форумах.

Глотову и Степанову грозит до 10 лет тюремного заключения и крупные денежные штрафы. Еще один подельник заключил досудебное соглашение с властями и получил 2,5 года лишения свободы. Недавно задержан четвертый участник преступной группировки, следствие в отношении него пока не закончено.

Крупнейший в Европе поставщик электроэнергии EDF оштрафован на 1,5 млн. евро, а два его управленца получили тюремные сроки за соучастие во взломе компьютерных ресурсов французского Гринпис и краже конфиденциальной информации.

Деятельность EDF (Еlectricité de France) давно раздражает французских активистов, протестующих против строительства ядерных объектов на территории страны. Компания, созданная при участии французского правительства, отвечает за эксплуатацию 58 отечественных и 8 британских АЭС и собирается расширить свое присутствие на мировом рынке за счет продвижения реакторов нового поколения. EDF также является ключевым спонсором грядущей лондонской олимпиады.

Согласно материалам дела, в 2006 году промышленники подрядили частное детективное агентство Kargus Consultants выявить планы «зеленых» в связи с закладкой новых атомных энергоблоков. В досье, составленном сыщиками, были обнаружены копии 1400 файлов, украденных с компьютера Янника Жадо (Yannick Jadot), когда тот возглавлял движение Гринпис во Франции. EDF поспешила отмежеваться от этой находки, заявив, что не санкционировала хакерство, поручив детективам лишь следить за действиями защитников окружающей среды.

18-летний житель Ярославля, укравший 1,8 млн. руб. из платежной системы подмосковного «Эльдорадо», приговорен к 3,5 годам условно.

Согласно материалам следствия, заезжий гастролер еще в марте установил на компьютеры магазина вредоносную программу. С ее помощью он за несколько дней получил логины и пароли сотрудников торговой точки, включая идентификаторы для доступа к системе электронных платежей. Воспользовавшись украденной информацией, молодой человек вывел выручку «Эльдорадо» на сторонние счета, а затем обналичил.

Очевидно, юного взломщика подвел непрофессионализм: оперативники установили его личность и координаты в течение нескольких дней. Задержание было произведено по месту жительства подозреваемого. Ему вменили нарушение 3-х статей УК: создание, использование и распространение вредоносных программ для ЭВМ (ст. 273); неправомерный доступ к компьютерной информации (ст.272); кража (ст.158).

В ходе следствия хакер полностью признал свою вину и возместил пострадавшей стороне ущерб, причиненный его действиями. Условно осужденному назначен испытательный срок ― 4 года. Ему также предстоит уплатить штраф в размере 12 тыс. руб.