Интерпол арестовал 3 преступников, осуществлявших атаки наподобие Magecart
Национальная полиция Индонезии на совместной пресс-конференции с Интерполом сообщила об аресте трех индонезийских киберпреступников, которые наподобие группировок Magecart взломали сотни международных интернет-магазинов и похитили данные платежных карт покупателей.
Трое преступников из городов Джакарты и Джокьякарты (Индонезия) были арестованы в декабре прошлого года по обвинению в хищении данных, мошенничестве и несанкционированном доступе. Как и в случаях с группировками Magecart, злоумышленники эксплуатировали уязвимости в сайтах интернет-магазинов, работающих на платформах управления контентом Magento и WordPress.
Преступники внедряли на скомпрометированные web-сайты JavaScript-код для скимминга цифровых кредитных карт, похищения учетных данных пользователей в режиме реального времени, номеров их платежных карт, а также имен и адресов.
Хотя представители индонезийской полиции сообщили о взломе 12 web-сайтов интернет-магазинов, ИБ-эксперты из компании Sanguine Security утверждают , что та же самая группа стоит за кражей данных кредитных карт в более чем 571 интернет-магазине.
«Взломы могут быть приписаны данным преступникам из-за странного сообщения, которое содержалось во всем скимминговом коде. Фраза «Success gan» уже много лет присутствует во всех их скимминг-инфраструктурах», — пояснили эксперты.
Злоумышленники использовали украденные кредитные карты для покупки электронных товаров и других предметов роскоши, а затем также попытались перепродать некоторые из них по относительно низкой цене через местные интернет-магазины в Индонезии.
Один из обвиняемых признал свою вину во взломе сайтов интернет-магазинов и внедрении скиммеров с 2017 года, сообщил индонезийским новостной канал Metro TV.
Страны БРИКС подписали соглашение о создании объединенной киберполиции
Главы стран БРИКС подписали в ходе прошедшего в Йоханнесбурге саммита итоговую декларацию о сотрудничестве в различных сферах. В числе прочего, в документе фигурирует пункт о создании объединенной киберполиции, сообщает издание EG.RU.
По словам члена Научного совета при Совете Безопасности Российской Федерации Андрея Манойло, в подписаном документе особое внимание уделено сотрудничеству стран БРИКС в сфере обеспечения коллективной информационной безопасности, в том числе в области использования информационно-коммуникационных технологий (ИКТ). Создание объединенной киберполиции призвано помочь организовать противодействие актуальным киберугрозам, таким как информационный терроризм, экстремизм, а также операции информационной войны и масштабные хакерские атаки.
«Поскольку реальные проблемы в плане обеспечения информационной безопасности и защиты от операций информационной войны есть у всех, даже у Китая, стремящегося отгородиться от этих угроз своими «Золотыми щитами» и сравнительно недавно принятым новым законом о кибербезопасности 2016 года, копирующем «пакет Яровой». При всей высокой степени накачанности кибермускулатуры, у России, Китая, Индии, Бразилии и ЮАР по-прежнему остаются проблемы, связанные с обеспечением безопасности и защитой государственного суверенитета, которые в принципе невозможно решить на национальном уровне», — отметил специалист.
Предполагается, что объединенная киберполиция будет работать по принципу Интерпола и иметь наднациональный характер, однако деятельность нового правоохранительного органа будет ограничиваться странами-участницами БРИКС.
БРИКС (BRICS — сокращение от Brazil, Russia, India, China, South Africa) — группа из пяти стран: Бразилии, России, Индии, Китая и Южно-Африканской Республики.
Взломщика банковских аккаунтов приговорили к 57 месяцам лишения свободы
Житель Бруклина Джейсон Миккель Элкок (Jason Mickel Elcock), также известный как Prezzi, был приговорен к 57 месяцам тюремного заключения за серию хищений учетных записей, охватывающую более десяти лет. С помощью персональных данных и финансовой информации жертв злоумышленнику удалось украсть более $1,1 млн у банков и интернет-магазинов.
В период с 2008 по 2018 год, Джейсон вместе с Шошаной Марией Макгилл (Shoshana Marie McGill) и другими соучастниками участвовали в мошеннической схеме по обману банков и розничных продавцов интернет-магазинов. Они использовали украденные персональные данные, информацию о банковских счетах, а также данные кредитных и дебетовых карт десятков тысяч людей и предприятий для личной финансовой выгоды
Преступники признались во взломах некоторых почтовых учетных записей своих жертв, онлайн-банков и хранилищ паролей. Злоумышленники использовали украденную информацию для открытия кредитов на имена жертв, перевода денег с банковских счетов, создания и обналичивания поддельных чеков и покупки различных товаров и услуг в интернет-магазинах. Преступники также меняли пароли взломанных учетных записей и удаляли уведомления об активности для сокрытия преступной деятельности.
По окончании тюремного заключения Джейсон Элкок будет находиться под надзором в течение трех лет и обязан возместить ущерб в размере $1 111 893.
Украинский преступник продал данные 250 тыс. пользователей игрового сервиса
Собранные данные преступник продавал на подпольных форумах, заработав около 250 тыс. гривен.
Сотрудники Киберполиции Украины совместно со следователями Черновицкой полиции разоблачили 22-летнего жителя Черновицкой области, похитившего данные 250 тыс. пользователей игрового сервиса.
Являюсь участником разных тематических форумов злоумышленник самостоятельно научился основам разработки вредоносного ПО и применил обретенные знания для заработка денег, сообщает пресс-служба Национальной полиции Украины.
Преступная схема заключалась в следующем: пользователю игрового сервиса приходило сообщение о выигрыше промо-кода, предоставляющего бонусы в игре, однако для его получения необходимо было перейти по ссылке. Ссылка перенаправляла пользователя на подконтрольный злоумышленнику фишинговый сайт, замаскированный под оригинальный ресурс.
Для авторизации пользователю необходимо было ввести логин и пароль, которые затем отправлялись злоумышленнику. Собранные базы данных преступник впоследствии продавал на подпольных форумах, заработав таким образом около 250 тыс. гривен (примерно 670 тыс. рублей).
В ходе обыска по месту жительства молодого человека сотрудники правоохранительных органов изъяли компьютерную технику, мобильный телефон и две банковские карты, на которые осуществлялись транзакции похищенных денег.
По данному факту было возбуждено уголовное дело по ч.2 ст.361 (несанкционированное вмешательство в работу электронно-вычислительных машин (компьютеров), автоматизированных систем, компьютерных сетей или сетей электросвязи) УК Украины.
Инженер из Татарстана создал прибор для похищения денег с банковских счетов
Мужчина собрал прибор в домашних условиях и использовал его для похищения денег, но в итоге был пойман полицией.
Сотрудники следственного управления МВД по Республике Марий Эл завершили расследование уголовного дела в отношении 49-летнего жителя Республики Татарстан, обвиняемого в краже денег с банковских счетов.
Как сообщает пресс-служба МВД, 40-летний житель Мари-Турекского района с высшим техническим образованием и навыками программирования собрал прибор для похищения средств с чужих банковских карт. Находясь неподалеку от базовых станций, с помощью прибора мужчина перехватывал и расшифровывал данные сотовой сети и создавал программную эмуляцию сотовых телефонов жертв. Затем, пользуясь техническими параметрами чужих SIM-карт, злоумышленник отправлял команды на перевод денег с привязанных к ним банковских карт на свои электронные счета.
Стараясь избежать возбуждения уголовного дела, мужчина похищал небольшие суммы. Он полагал, что из-за мелких сумм потерпевшие не станут обращаться в полицию, но ошибся. В итоге злоумышленник был задержан сотрудниками МВД при участии Росгвардии. Ему инкриминируется совершение преступлений, предусмотренных пунктом «г» части 3 статьи 158 УК РФ («Кража с банковского счета»).
В ходе обыска по месту жительства злоумышленника были обнаружены и изъяты мобильные телефоны, SIM-карты, банковские карты и компьютер. В настоящее время уголовное дело с утвержденным прокурором обвинительным заключением направлено в суд для рассмотрения по существу.