Общество

1 октября 2010, 19:21

В США раскрыли группу хакеров из России и Молдавии

37 человек из стран Восточной Европы, в основном России и Молдавии, подозреваются в США в краже с банковских счетов по меньшей мере 3 млн долларов. Ранее о раскрытии группы хакеров из стран бывшего СССР заявили власти Великобритании. По данным следствия, и те, и другие использовали троянскую программу ZeuS, которую специалисты называют самой популярной на черном рынке.

В пятницу стало известно о раскрытии одной международной хакерской сети, специализировавшейся на кражах денег с банковских счетов. Прокуратура южного округа Нью-Йорка возбудила 21 уголовное дело в отношении 37 человек, в основном граждан России и Молдавии, обвиняемых в банковском мошенничестве, компьютерном взломе, отмывании денег и пользовании фальшивыми паспортами, сообщает ВВС.

В ходе следствия от Виктора Плещука поступило ходатайство о заключении досудебного соглашения о сотрудничестве, которое прокуратура города удовлетворила

К настоящему времени арестованы 20 подозреваемых, еще 17 человек скрываются.

По версии следствия, хакеры из Восточной Европы проникали в сети небольших и средних компаний и муниципальных органов США и запускали в них с помощью электронной почты троянскую программу ZeuS (Зевс), которая похищала пароли, банковские реквизиты и другие данные.

Злоумышленники устанавливали контроль над банковскими счетами и тайно переводили с них деньги на счета, которые были открыты для этой цели так называемыми «денежными мулами» с помощью фиктивных паспортов.

В январе этого года таможенники международного аэропорта города Ньюарка в Нью-Джерси изъяли партию фиктивных паспортов. В феврале этого года дознаватели пришли в один из банков Бронкса расследовать подозрительную транзакцию, в ходе которой оттуда были переведены 44 тыс. долларов, и в итоге пришли к заключению, что это лишь «верхушка айсберга».

Одним из руководителей группы прокуратура считает 22-летнего Артема Цыганкова, которому грозит 30 лет тюрьмы. Он, по версии обвинения, вербовал «мулов» и давал им указания, когда нужно снять со счетов переведенные туда деньги.

Ущерб потерпевших прокуратура оценивает в 3 млн долларов.

Днем ранее Скотланд-ярд объявил о разоблачении другой банды хакеров, состоящей из 20 выходцев из стран бывшего СССР. По данным следствия, выходцы из Украины, Латвии, Грузии, Белоруссии и Эстонии, постоянно проживающие в Великобритании, похитили со счетов крупнейших в королевстве банков не менее 9 млн долларов. Как сообщает ИТАР-ТАСC, мишенью хакеров оказались HSBC, Royal Bank of Scotland, Barclays и Lloyds TSB.

Пока удалось установить факт кражи 6 млн фунтов стерлингов (около 9 млн долларов). Однако общая сумма похищенного, по мнению следователей, намного больше. Представитель Скотланд-ярда заявил, что размер похищенных сумм, скорее всего, значительно возрастет по мере продвижения расследования. Следствие считает, что банда занималась мошенничеством в Великобритании с 13 октября 2009 года по 28 сентября 2010 года.

Схема кражи денег, по версии следствия, была такая же, которой пользовались подопечные нью-йоркской прокуратуры: программа ZeuS, получение паролей, вывод денег со счетов. Восьмерым задержанным предъявлено обвинение в сговоре с целью мошенничества и отмывании денег, двоим – в мошенническом сговоре.

Правоохранительные органы считают, что группы, работавшие в США и Великобритании, связаны между собой.

Разработчики вируса ZeuS предлагают эту программу мошенникам через Интернет. Вирус распространяется через спам-сообщения по электронной почте или через ложные интернет-ссылки в социальных сетях. Троян «Зевс» также распространяется под видом антивирусных программ, предлагаемых пользователям в мировой компьютерной сети.

«С помощью ZeuS можно добыть практически любую информацию о пользователе, причем так, что тот даже не заподозрит хищения данных (пароли, пин-коды, номера кредитных карт и т. д.), – рассказал газете ВЗГЛЯД вирусный аналитик «Лаборатории Касперского» Дмитрий Тараканов. – Благодаря простоте его конфигурации и удобству использования для кражи веб-данных он стал одной из самых распространяемых и продаваемых программ-шпионов на черном рынке Интернета.

ZeuS регулярно меняет свой вид и, уже находясь в зараженной системе, обновляется с меняющихся интернет-адресов. Для пользователей, на компьютеры которых загрузились новые версии троянца, толку от «противоядия» для предыдущих версий будет немного. Поэтому необходимо как можно быстрее реагировать на обновления ZeuS. Оперативность в данном случае имеет очень большое значение: аналитики антивирусных компаний должны денно и нощно стоять на страже и в случае появления нового алгоритма, с которым не справляется система, немедленно создать защиту от очередной модификации вредоносной программы. С момента появления первой версии ZeuS и по настоящее время зафиксировано более 40 тыс. разновидностей этой троянской программы. По количеству различных вариаций, по количеству адресов, куда стекаются данные для злоумышленника и откуда отправляются команды на зомби-компьютеры (такие адреса называются центрами управления), ZeuS занимает одну из лидирующих позиций среди незаконного ПО».

С момента появления первой версии ZeuS и по настоящее время зафиксировано более 40 тыс. разновидностей этой троянской программы

Эксперт напомнил, что ни в коем случае не следует проходить по незнакомым ссылкам, которые навязывают неизвестные люди. Как правило, ссылки на вредоносные программы приходят в сообщениях ICQ (или других клиентов) или в письмах электронной почты.

«Злоумышленники – неплохие психологи и пользуются вашими слабостями и вашей доверчивостью, чтобы заманить вас на свой вредоносный сайт. Нередко они маскируют адреса под название какого-нибудь известного легального портала, например, просто поменяв местами две буквы: hxxp://www.vkontkate.ru. Этот прием нам хорошо знаком из не такого далекого прошлого, когда в ходу были спортивные костюмы Abibas и магнитофоны Panascanic»,отметил он.

«В настоящее время распространено два способа, которые обеспечивают неплохую безопасность при интернет-расчетах. Первый: система, кроме соответствия логина и пароля, требует подтверждения операций по телефону, то есть имеется привязка к номеру телефона. Это очень усложнит нелегальный доступ к вашим деньгам. В дополнение к вашему логину и паролю злоумышленнику потребуется стащить у вас еще и телефон, что через интернет сделать довольно проблематично (или создать копию вашей сим-карты, что вообще из области фильмов про шпионов). Странно, что этим простым способом подтверждения пренебрегает большинство сервисов. Второй способ чаще используется банками, когда пользователю (клиенту банка) выдается брелок (usb-устройство), который подключается к компьютеру и в случае необходимости подтверждает системе, что это именно клиент соединяется с системой интернет-банкинга. Но тут надо напомнить, что не все такие брелоки одинаковые. На заре использования usb-брелоков были случаи, когда злоумышленникам удавалось взломать простенькие системы безопасности, использующие подход с usb-устройствами», – заключил Тараканов.

Напомним, крупнейшее за последнее время громкое дело о кибермошенничестве, фигурантом которого стали выходцы из бывшего СССР, было раскрыто в конце марта этого года. «Сломан хребет одной из самых изощренных хакерских организаций в мире», – так охарактеризовали власти США результаты расследования, проведенного совместно с российскими правоохранительными органами. Результатом следственных мероприятий стал арест подозреваемых в организации взлома платежной системы Royal Bank of Scotland и хищении у банка свыше 9 млн долларов. Предполагаемым лидером группировки был назван уроженец Санкт-Петербурга, директор коммерческого интернет-магазина 28-летний Виктор Плещук. Он и несколько его сообщников были задержаны в России органами ФСБ.

8 сентября Калининский районный суд Петербурга огласил приговор в отношении Плещука.

«Суд установил, что в 2008 году Плещук совместно с другими соучастниками преступления произвел неправомерный доступ к компьютерной сети американской корпорации RBS WorldPay и скопировал из базы данных сведения о владельцах платежных карт клиентов и их пин-коды. Затем соучастники Плещука изготовили поддельные банковские карты клиентов указанной корпорации, которые впоследствии использовали для снятия денежных средств. Всего было похищено более 275 млн рублей», – говорится в сообщении прокуратуры Санкт-Петербурга.

Плещук был признан виновным в краже в особо крупном размере, неправомерном доступе к компьютерной информации и сборе сведений, составляющих банковскую тайну (ч. 4 ст. 158, ч. 2 ст. 272 и ч. 3 ст. 183 УК РФ). «В ходе следствия от Виктора Плещука поступило ходатайство о заключении досудебного соглашения о сотрудничестве, которое прокуратура города удовлетворила. В связи с этим уголовное дело в отношении него было выделено в отдельное производство», – говорится в сообщении.

Суд приговорил Плещука к наказанию в виде шести лет лишения свободы условно с испытательным сроком четыре года.

В соответствии с обвинениями, которые в конце прошлого года заочно были предъявлены Плещуку в США, ему грозило до 20 лет лишения свободы и штраф в 3,5 млн долларов.

Текст: Анастасия Петрова

Вам может быть интересно

Эксперт объяснил желание чехов лишить Зеленского ордена Белого льва
Темы дня

Казахстан страдает из-за ударов Украины по российскому заводу

От ударов украинских дронов страдает не только Россия, но и Казахстан. Сосед снова вынужден сокращать добычу и экспорт нефти из-за ударов беспилотников по энергетической инфраструктуре. Ранее под удар попадал нефтепровод КТК, имеющий важнейшую роль для экспорта казахской нефти. Теперь Астана страдает из-за удара по Оренбургскому газоперерабатывающему заводу.

Эстония устроила пытку для желающих приехать в Россию

«Цирк с элементами садизма». Такими словами очевидцы описывают то, что происходит на российско-эстонской границе с прибалтийской стороны. Как эстонские чиновники создали едва ли не пыточный режим прохождения пограничных формальностей и зачем им это понадобилось?

Украина потребовала признать суда «теневого флота» законными военными целями

Токаев заявил о начале новой эры в Казахстане

Александр Овечкин стал безработным

Новости

Испанская школьница получила подарок от Путина

Испанская школьница Люсия из города Овьедо, ранее написавшая письмо президенту России Владимиру Путину, показала фотографию российского лидера с подписью, которую получила от него в подарок.

На Украине испугались потери помощи Европы после взрыва в Монако

Взрыв в Монако может привести к проблемам с получением Киевом европейской помощи, пишет украинское издание «Страна.ua».

Bloomberg: Ракеты ВСУ стали угрожать половине территории России

С начала года возросшая интенсивность украинских ударов привела к объявлению воздушной тревоги в регионах России, где проживает более 70% населения страны, отмечает Bloomberg.

Российские школьники победили на международной олимпиаде по физике

На престижном состязании молодых физиков отечественная сборная обошла конкурентов из 30 стран, показав лучший командный результат и завоевав Гран-при.

На автотрассе Донецк – Мариуполь частично обрушился мост

В Володарском округе ДНР произошло частичное обрушение автомобильного моста через реку Калка в результате удара украинских войск, сообщил глава округа Константин Зинченко.

Во Владивостоке поймали переплывшего Амурский залив гималайского медведя

Гималайский медведь, предположительно преодолевший вплавь более 10 километров через Амурский залив, пойман на территории яхт-клуба во Владивостоке, сообщили в правительстве Приморского края.

Москва заверила в решительном ответе в случае нападения Украины на Белоруссию

Россия и Белоруссия дадут совместный решительный ответ на любую военную агрессию со стороны украинских вооруженных сил, заявил зампред Совфеда Константин Косачев.

Gallup: Большинство украинцев выступают за переговоры с Россией

Подавляющее число жителей Украины выступают за максимально быстрое начало мирного диалога с Москвой, показал опрос компании Gallup.

Украина и Швеция заключили соглашение о покупке 16 истребителей Gripen E

Украина заключила соглашение о закупке партии шведских истребителей Gripen E, первые самолеты планируется передать украинским вооруженным силам в начале 2027 года, заявил украинский лидер Владимир Зеленский.

Запущен сервис «Цифровой профиль иностранного гражданина»

Информационный ресурс «Цифровой профиль иностранного гражданина» запущен в России, сообщила официальный представитель МВД Ирина Волк.

Европейцы рекордно сплотились вокруг Евросоюза из-за страха войн

Жители Европы испытывают растущий пессимизм по поводу ситуации в мире, на этом фоне уровень их доверия к Европейскому союзу достиг рекордных показателей.

Россия заняла второе место в рейтинге темпа роста благосостояния

Россия заняла второе место в мире по темпу роста благосостояния, следует из данных отчета UBS «О мировом богатстве» за 2020–2025 годы.
Мнения

Борис Джерелиевский: Нельзя отдавать Запорожскую Сечь бандеровцам

Можно ли считать тех, кто называет себя сегодня украинцами, потомками запорожских казаков? Нет, это точно такой же миф, как и всё, на чем строится украинская идентичность и государственность.

Геворг Мирзаян: Зачем России ОБСЕ и прочие бессмысленные структуры

Какая польза стране в том, что она находится в составе вражеской, по сути, структуры, да еще и оплачивает ее функционирование из своего кармана? А также от МОК, УЕФА и прочих?

Ирина Алкснис: Своими атаками Запад вынуждает Россию идти до конца

Чем дальше, тем очевиднее, что у Запада просто нет плана Б в войне с нашей страной. Европа поставила на победу над нами вообще все – и в силу отсутствия альтернативы там будут переть буром в выбранном направлении – вопреки здравому смыслу, вопреки самым убедительным рациональным доводам, вопреки самой реальности.
Вопрос дня

Что за ветеран сидел рядом с Путиным на параде Победы