Kronika cyberkryminalna: kwiecień 2014 r.
Cyberprzestępcy nie ustają w próbach zarabiania brudnych pieniędzy. Na szczęście międzynarodowe organy ścigania i specjaliści ds. bezpieczeństwa IT mają na koncie coraz więcej sukcesów w ich łapaniu.
Eksperci z Kaspersky Lab przygotowali zestawienie sukcesów w walce z ogólnoświatową cyberprzestępczością w kwietniu 2014 r.
Rosyjski haker w obliczu ekstradycji
Niemal dwa lata temu w Holandii aresztowany został zaangażowany w działalność grupy cyberprzestępców rosyjski haker Władimir Drinkman. Teraz Władimir stoi w obliczu ekstradycji do Stanów Zjednoczonych lub Rosji, a decyzję o tym, który kraj "otrzyma" przestępcę, podejmie lokalne ministerstwo sprawiedliwości. Niezależnie od tego, gdzie trafi Rosjanin, wszystko wskazuje na to, że czeka go kilka lat więzienia. Drinkman jest oskarżony o włamanie się do kilkunastu sieci sklepów, systemów obsługujących płatności i firm finansowych, gdzie uzyskał dostęp do szczegółów dotyczących ponad 160 milionów kart kredytowych i debetowych. Jest to w tym momencie prawdopodobnie największa sprawa związana z włamaniem na tle finansowym w Stanach Zjednoczonych. Władze prowadzące dochodzenie uznały, że gang cyberprzestępców prowadził działalność przynajmniej od 2007 r. i spowodował straty o łącznej wartości ponad 300 milionów dolarów. Poza Drinkmanem oskarżone są jeszcze cztery osoby - trzech Rosjan i jeden Ukrainiec.
Osiem lat więzienia za korzystanie z trojana
Sąd w Moskwie skazał dwóch braci za korzystanie z niesławnego trojana Carberp do kradzieży pieniędzy z kont bankowych. Obydwaj skazani aktywnie rozprzestrzeniali tego szkodnika i uzyskiwali nieautoryzowany dostęp do komputerów użytkowników oraz kont bankowych. Mając pełną kontrolę nad komputerami ofiar, atakujący przelewali pieniądze z ich rachunków na spreparowane konto i wypłacali je z bankomatów. Oszuści realizowali swój przestępczy proceder przynajmniej przez pół roku i w tym czasie weszli w posiadanie około 3,6 mln dolarów. Oczywiście, nie będą mieli możliwości wydania tych pieniędzy: jeden z cyberprzestępców otrzymał wyrok 5 lat pozbawienia wolności, a drugi spędzi za kratkami aż 8 lat. Dochodzenie zostało zainicjowane przez jeden z największych rosyjskich banków i było prowadzone przez rosyjską cyberpolicję z pomocą ekspertów z Holandii oraz Kanady. Co ciekawe, młodszy z aresztowanych braci ma już poważną historię przestępczą i był poszukiwany przez wiele państw za oszustwa związane z nieruchomościami.
Koordynator organizacji przestępczej Carder.su trafia do sądu
Carder.su, jedna z największych organizacji przestępczych, której członkowie są poszukiwani przez organy ścigania od kilku lat, właśnie straciła jednego ze swoich koordynatorów. W pierwszej połowie kwietnia Cameron Harrison (znany także jako "Kilobit") ze stanu Georgia przyznał się do winy. Według prokuratorów, Harrison dołączył do gangu Carder.su około sześć lat temu i odgrywał w nim ważną rolę - kradł numery kart kredytowych i pomagał sprzedawać te informacje innym przestępcom. Działalność ta wygenerowała straty o łącznej wartości 50 milionów dolarów do 2012 r., kiedy władze rozbiły gang i oskarżyły 55 jego członków o kradzież i podrabianie kart kredytowych. Teraz schwytany został także Harrison, który może trafić do więzienia nawet na 20 lat. Prawdopodobnie, będzie musiał także zadośćuczynić za szkody, które wyrządził klientom wielu systemów płatności, takich jak Visa czy MasterCard.
Używasz ZeuSa? Przegrasz...
Dziewięciu domniemanych członków gangu przestępczego, który zainfekował tysiące firmowych komputerów szkodliwym programem znanym pod nazwą ZeuS, zostało oskarżonych przez sąd rejonowy w miejscowości Lincoln, w stanie Nebraska. Dwóch z nich - Ukraińcy Jurij Konowalenko (31 lat) i Jewchen Kulibaba (36 lat), usłyszało zarzut przeprowadzania oszustw komputerowych oraz kradzieży tożsamości i danych dotyczących wielu kont bankowych. Obydwaj zostali przekazani z Wielkiej Brytanii w ręce władz Stanów Zjednoczonych. Dochodzenie było prowadzone przy udziale policji z USA, Wielkiej Brytanii, Holandii i Ukrainy. Aresztowani byli zaangażowani w kontrolowanie sieci tzw. "słupów", czyli osób, które pośredniczą w pozyskiwaniu pieniędzy z kont ofiar i przekazywaniu ich dalej w celu późniejszego wypłacenia przez przestępców. Konowalenko i Kulibaba mogą zostać skazani nawet na 40 lat pozbawienia wolności. Siedmiu pozostałych członków gangu pozostaje na wolności, ale wszystko wskazuje na to, że ta sytuacja wkrótce się zmieni.
Osiem lat za kratkami za korzystanie z urządzenia KVM
Władze aresztowały dziewięciu członków gangu przestępczego zaangażowanych w kradzież 2,1 mln dolarów z banku Barclays przy użyciu specjalnego urządzenia KVM. Sprzęt taki jest wykorzystywany w celu uzyskania dostępu do wielu zdanych komputerów PC przy użyciu jednej maszyny. Według prokuratorów, urządzenie KVM i specjalny modem zainstalował w sieci komputerowej banku jeden z przestępców, który był tam zatrudniony jako zewnętrzny konsultant ds. technicznych. W rezultacie gang uzyskał dostęp nie tylko do komputerów działających w banku, ale i do całej wewnętrznej sieci i wszystkich przechowywanych w niej informacji. Nieautoryzowane transakcje były przeprowadzane ze znajdującego się nieopodal hotelu. Skradzione pieniądze zostały przez przestępców wydane na designerską biżuterię, zegarki firmy Rolex i inne wartościowe przedmioty. Zatrzymani usłyszeli różne wyroki - od 6 miesięcy do 8 lat pozbawienia wolności.
Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky Lab jako źródła.
Wszystkie informacje prasowe Kaspersky Lab Polska są dostępne na stronie http://www.kaspersky.pl/news.