Национальная полиция Индонезии на совместной пресс-конференции с Интерполом сообщила об аресте трех индонезийских киберпреступников, которые наподобие группировок Magecart взломали сотни международных интернет-магазинов и похитили данные платежных карт покупателей.
Трое преступников из городов Джакарты и Джокьякарты (Индонезия) были арестованы в декабре прошлого года по обвинению в хищении данных, мошенничестве и несанкционированном доступе. Как и в случаях с группировками Magecart, злоумышленники эксплуатировали уязвимости в сайтах интернет-магазинов, работающих на платформах управления контентом Magento и WordPress.
Преступники внедряли на скомпрометированные web-сайты JavaScript-код для скимминга цифровых кредитных карт, похищения учетных данных пользователей в режиме реального времени, номеров их платежных карт, а также имен и адресов.
Хотя представители индонезийской полиции сообщили о взломе 12 web-сайтов интернет-магазинов, ИБ-эксперты из компании Sanguine Security утверждают , что та же самая группа стоит за кражей данных кредитных карт в более чем 571 интернет-магазине.
«Взломы могут быть приписаны данным преступникам из-за странного сообщения, которое содержалось во всем скимминговом коде. Фраза «Success gan» уже много лет присутствует во всех их скимминг-инфраструктурах», — пояснили эксперты.
Злоумышленники использовали украденные кредитные карты для покупки электронных товаров и других предметов роскоши, а затем также попытались перепродать некоторые из них по относительно низкой цене через местные интернет-магазины в Индонезии.
Один из обвиняемых признал свою вину во взломе сайтов интернет-магазинов и внедрении скиммеров с 2017 года, сообщил индонезийским новостной канал Metro TV.

Источник: https://www.securitylab.ru/news/504407.php

Главы стран БРИКС подписали в ходе прошедшего в Йоханнесбурге саммита итоговую декларацию о сотрудничестве в различных сферах. В числе прочего, в документе фигурирует пункт о создании объединенной киберполиции, сообщает издание EG.RU.
По словам члена Научного совета при Совете Безопасности Российской Федерации Андрея Манойло, в подписаном документе особое внимание уделено сотрудничеству стран БРИКС в сфере обеспечения коллективной информационной безопасности, в том числе в области использования информационно-коммуникационных технологий (ИКТ). Создание объединенной киберполиции призвано помочь организовать противодействие актуальным киберугрозам, таким как информационный терроризм, экстремизм, а также операции информационной войны и масштабные хакерские атаки.
«Поскольку реальные проблемы в плане обеспечения информационной безопасности и защиты от операций информационной войны есть у всех, даже у Китая, стремящегося отгородиться от этих угроз своими «Золотыми щитами» и сравнительно недавно принятым новым законом о кибербезопасности 2016 года, копирующем «пакет Яровой». При всей высокой степени накачанности кибермускулатуры, у России, Китая, Индии, Бразилии и ЮАР по-прежнему остаются проблемы, связанные с обеспечением безопасности и защитой государственного суверенитета, которые в принципе невозможно решить на национальном уровне», — отметил специалист.
Предполагается, что объединенная киберполиция будет работать по принципу Интерпола и иметь наднациональный характер, однако деятельность нового правоохранительного органа будет ограничиваться странами-участницами БРИКС.
БРИКС (BRICS — сокращение от Brazil, Russia, India, China, South Africa) — группа из пяти стран: Бразилии, России, Индии, Китая и Южно-Африканской Республики.

Источник: https://www.securitylab.ru/news/495098.php

Житель Бруклина Джейсон Миккель Элкок (Jason Mickel Elcock), также известный как Prezzi, был приговорен к 57 месяцам тюремного заключения за серию хищений учетных записей, охватывающую более десяти лет. С помощью персональных данных и финансовой информации жертв злоумышленнику удалось украсть более $1,1 млн у банков и интернет-магазинов.
В период с 2008 по 2018 год, Джейсон вместе с Шошаной Марией Макгилл (Shoshana Marie McGill) и другими соучастниками участвовали в мошеннической схеме по обману банков и розничных продавцов интернет-магазинов. Они использовали украденные персональные данные, информацию о банковских счетах, а также данные кредитных и дебетовых карт десятков тысяч людей и предприятий для личной финансовой выгоды
Преступники признались во взломах некоторых почтовых учетных записей своих жертв, онлайн-банков и хранилищ паролей. Злоумышленники использовали украденную информацию для открытия кредитов на имена жертв, перевода денег с банковских счетов, создания и обналичивания поддельных чеков и покупки различных товаров и услуг в интернет-магазинах. Преступники также меняли пароли взломанных учетных записей и удаляли уведомления об активности для сокрытия преступной деятельности.
По окончании тюремного заключения Джейсон Элкок будет находиться под надзором в течение трех лет и обязан возместить ущерб в размере $1 111 893.

Источник: https://www.securitylab.ru/news/500495.php

Собранные данные преступник продавал на подпольных форумах, заработав около 250 тыс. гривен.
Сотрудники Киберполиции Украины совместно со следователями Черновицкой полиции разоблачили 22-летнего жителя Черновицкой области, похитившего данные 250 тыс. пользователей игрового сервиса.
Являюсь участником разных тематических форумов злоумышленник самостоятельно научился основам разработки вредоносного ПО и применил обретенные знания для заработка денег, сообщает пресс-служба Национальной полиции Украины.
Преступная схема заключалась в следующем: пользователю игрового сервиса приходило сообщение о выигрыше промо-кода, предоставляющего бонусы в игре, однако для его получения необходимо было перейти по ссылке. Ссылка перенаправляла пользователя на подконтрольный злоумышленнику фишинговый сайт, замаскированный под оригинальный ресурс.
Для авторизации пользователю необходимо было ввести логин и пароль, которые затем отправлялись злоумышленнику. Собранные базы данных преступник впоследствии продавал на подпольных форумах, заработав таким образом около 250 тыс. гривен (примерно 670 тыс. рублей).
В ходе обыска по месту жительства молодого человека сотрудники правоохранительных органов изъяли компьютерную технику, мобильный телефон и две банковские карты, на которые осуществлялись транзакции похищенных денег.
По данному факту было возбуждено уголовное дело по ч.2 ст.361 (несанкционированное вмешательство в работу электронно-вычислительных машин (компьютеров), автоматизированных систем, компьютерных сетей или сетей электросвязи) УК Украины.

Источник: https://www.securitylab.ru/news/503735.php

Мужчина собрал прибор в домашних условиях и использовал его для похищения денег, но в итоге был пойман полицией.
Сотрудники следственного управления МВД по Республике Марий Эл завершили расследование уголовного дела в отношении 49-летнего жителя Республики Татарстан, обвиняемого в краже денег с банковских счетов.
Как сообщает пресс-служба МВД, 40-летний житель Мари-Турекского района с высшим техническим образованием и навыками программирования собрал прибор для похищения средств с чужих банковских карт. Находясь неподалеку от базовых станций, с помощью прибора мужчина перехватывал и расшифровывал данные сотовой сети и создавал программную эмуляцию сотовых телефонов жертв. Затем, пользуясь техническими параметрами чужих SIM-карт, злоумышленник отправлял команды на перевод денег с привязанных к ним банковских карт на свои электронные счета.
Стараясь избежать возбуждения уголовного дела, мужчина похищал небольшие суммы. Он полагал, что из-за мелких сумм потерпевшие не станут обращаться в полицию, но ошибся. В итоге злоумышленник был задержан сотрудниками МВД при участии Росгвардии. Ему инкриминируется совершение преступлений, предусмотренных пунктом «г» части 3 статьи 158 УК РФ («Кража с банковского счета»).
В ходе обыска по месту жительства злоумышленника были обнаружены и изъяты мобильные телефоны, SIM-карты, банковские карты и компьютер. В настоящее время уголовное дело с утвержденным прокурором обвинительным заключением направлено в суд для рассмотрения по существу.

Источник: https://www.securitylab.ru/news/503734.php