Несмотря на то, что инцидент произошел почти 3 месяца назад, а пострадавший банк рассказал о нем 23 декабря — только сейчас становятся известны некоторые детали произошедшего.
В США произошла крупнейшая по числу участников, уровню координации и разовому ущербу кардерская атака в истории.
Несмотря на то, что инцидент произошел почти 3 месяца назад, а пострадавший банк (Royal Bank of Scotland) рассказал о нем 23 декабря — только сейчас подверглись огласке некоторые детали произошедшего. Также сообщается, что ФБР испытывает серьезные проблемы в расследовании."Мы встречали похожие попытки обокрасть банк через ATMы, но никогда не видели ничего похожего по уровню", - рассказывают агенты ФБР.
8 ноября сразу после полуночи (по Eastern Time) неизвестные злоумышленники одновременно подошли к 137 банкоматам в 49 городах мира, включая Атланту, Чикаго, Нью-Йорк, Монреаль, Москву, Гонконг.
Это были всего лишь дропы, стоящие на нижнем уровне преступной группировки. В их задачи входила обналичка того, что им было передано более продвинутыми людьми. Возможно операцией руководил один хакер, но скорее всего это была целая хакерская группа.
137 банкоматов — это минимум 137 человек. На фото, сделанном одной из видеокамер наблюдения — видно сразу троих. Так что потенциально число участников может быть 200-300 человек.
История началась с того, что неизвестными хакерами была взломана компьютерная система банка RBS WorldPay. Жертвой пал сервис, который позволял работодателям платить деньги сотрудникам, а попростому — "зарплатные карты". Об этом Securitylab.ru сообщал в декабре 2008 года.
Хакеры проникли в систему и украли информацию, необходимую для создания клонов данных карт. Злоумышленникам удалось скомпрометировать данные почти 1,5 млн человек.
Затем хакеры создали клоны, набрали по обьявлению дропов, переслали им карты и назначили время и день для снятия денег.
Несмотря на то, что на карточках имеется лимит в 500$ в день, злоумышленникам каким-то образом удалось обойти это ограничение. В ходе операции одна и та же карта использовалась два, три и более раз. Клонировано было всего около 100 карт, так что в некоторых случаях существовало несколько клонов одной и той же.
За 30 минут дропы извлекли всю наличность из 137 банкоматов. Общая сумма дохода киберпреступников составила 9 000 000 долларов США. Единственным вариантом выйти на организаторов кражи является арест кого-то из дропов. С другой стороны, у ФБР нет конкретных подозреваемых и до сих пор никто не был арестован.
Полиция провела рейд против двух ведущих мировых площадок наркоторговли в даркнете, конфисковав несколько видов сырья, используемого для производства наркотиков, а также сотни тысяч долларов в биткоине и монеро.
По данным Европола, Wall Street Market является вторым по величине теневым онлайн-рынком в мире, который продает нароктики (включая кокаин, героин и марихуану), краденые данные, подложные документы и вирусное ПО. Нелегальная платформа была доступна в даркнете через сеть Tor.
Полицейским удалось конфисковать криптовалюту на сумму 550,000 евро (613,000 долларов США), а также устройства хранения данных и другую технику. Несколько крупнейших поставщиков наркотиков были пойманы в США. Всего на площадке было зарегистрировано более миллиона пользователей.
Биткоин и монеро, криптовалюта, ориентированная на конфиденциальность, являлись предпочтительными способами оплаты. Утверждается, что владельцы платформы получили комиссию в 2-6% от продаж.
В начале этого года финские правоохранители остановили работу другого ведущего рынка - Silkkietie, также известного как Valhalla. Он считается одним из старейших и самых известных торговых порталов Tor в мире. Рынок работал в сети с 2013 года.
Детективы следили за сайтами Tor, включая Wall Street Market, и арестовывали наркодилеров Silkkietie. Финские чиновники в процессе арестовали существенную сумму денег в биткоине, а также конфисковали устройства, принадежащие Silkkitie.
На депозитах площадки Wall Street Market хранилось около $30 млн в биткоинах. Создатели рынка похитили все средства и активно занимаются их отмыванием с помощью миксинга транзакций. Было ваше, стало наше Популярный подпольный рынок в даркнете, известный как Wall Street Market, закрылся, а его создатели похитили всю криптовалюту, депонированную клиентами площадки. За неделю до этого администрация Wall Street Market заявила, что у ресурса возникли некоторые «проблемы с серверами Bitcoin». С этого же момента клиенты площадки лишились доступа к своим депонированным средствам. Как и на многих других похожих площадках, оплата товара осуществляется через депозиты, где покупатели размещают свои деньги, а поставщики, обеспечив доставку товара, могут их списывать. На депозитах площадки хранилось криптовалюты на сумму около $30 млн, которые теперь исчезли. Впрочем, не бесследно: пользователи форума deepdotweb.com отследили перемещение биткоинов из Wall Street Market и установили, что все эти средства были переведены на внешний кошелёк, затем разделены и переведены на новые кошельки (произведён «миксинг транзакций»). По всей видимости, процесс будет продолжаться: отследить передвижение средств будет тем сложнее, чем большее количество кошельков они сменят. Также появились сведения о том, что «служба поддержки» Wall Street Market шантажирует некоторых клиентов рынка, обещая сдать сведения о них правоохранительным органам, если те не заплатят 0,05 биткоина. Только шкура дорога Не исключено, что создатели Wall Street Market сами пытаются застраховаться от преследований: правоохранительные органы в последнее время стали весьма активно вылавливать торговцев запрещёнными товарами. С начала этого года агенты ФБР арестовали 61 поставщика наркотиков для подпольных рынков. Это известие стало поводом для закрытия одного из самых популярных наркорынков в даркнете - Dream Market. Судя по всему, большинство клиентов рынка попытались перенести свои операции на Wall Street Market, а это вполне могло означать повышенное внимание со стороны правоохранителей (особенно если кто-то из этих клиентов уже находится в разработке). «Вероятнее всего, создатели рынка действительно решили, что проще скрыться, по дороге «отмыв» украденную криптовалюту, чем иметь дело с судебной и пенитенциарной системой, - считает Александр Хамитов, эксперт по информационной безопасности компании SEC Consult Services. - Отследить средства после миксера транзакций очень непросто, а если использовались ещё и одноразовые кошельки, то найти украденное будет невозможно вовсе. Так что мошенничество вполне может сойти им с рук. Очевидно, впрочем, что долго ниша, которую занимал Wall Street Market, пустовать не будет: клиентура Dream Market и Wall Street Market вскоре найдёт новую площадку - дефицита в них даркнет не испытывает».
В калифорнийском округе Санта-Клара впервые вынесен приговор мошеннику, занимавшемуся так называемым SIM swap. 20-летний студент Джоэл Ортиз (Joel Ortiz), похитивший криптовалюту у 40 человек на сумму около 5 000 000 долларов, признал себя виновным, и суд приговорил его к 10 годам тюрьмы.
Напомню, что о проблеме SIM swap в последние годы говорят все чаще. Суть данной мошеннической схемы заключается в том, что преступник обращается к представителям сотового операторы своей жертвы и применяет социальную инженерию. Выдавая себя за настоящего владельца номера, злоумышленник заявляет, что потерял или сломал SIM-карту и добивается переноса номера на новую SIM-карту. В итоге атакующий получает полный контроль над номером жертвы и всеми сервисами, к которым тот привязан, а также одноразовым паролям, кодам двухфакторной аутентификации и так далее.
В прошлом году журналисты Vice Motherboard обнародовали результаты расследования, доказывающего, что данную практику широко применяют злоумышленники, что позволяет им «угонять» учетные записи и чужие личности десятками и даже сотнями. Хуже того, такое мошенничество все чаще используется для атак на криптовалютных инвесторов. Например, ранее мы рассказывали о случае, когда Bitcoin-инвестор Майкл Терпин (Michael Terpin) подал в суд на телекоммуникационного гиганта AT&T из-за хищения более 3 000 000 различных криптовалютных токенов через SIM swap.
Теперь Джоэл Ортиз стал первым мошенником, осужденным за такое преступление, и специалисты уже называют это важным прецедентом. Дело в том, что помимо Ортиза приговоров по похожим обвинениям ожидают и другие преступники. К примеру, прокуратура Манхеттена обвиняет 20-летнего Доусона Бекейса (Dawson Bakies) в 50 случаях мошенничества, кражах личности и средств более чем у 50 человек.
Кроме того, ранее были арестованы Хавьер Наварез (Xzavyer Narvaez), похитивший около миллиона долларов в Bitcoin-эквиваленте, Николас Труглиа (Nicholas Truglia), также укравший около миллиона долларов, и известный SIM-мошенник Джозеф Харрис (Joseph Harris), которого обвиняют в хищении 14 000 000 долларов.
источник https://xakep.ru/2019/02/05/joel-ortiz-sentenced/
Школьник из Новосибирска Владимир Жоглик взломал электронный дневник еще в 2016 году. Его дело до сих не закрыли, а скоро его ждет суд.
Школьник взломал программу «Электронный дневник», которую учителя используют для учета оценок и посещений учеников. Он исправлял плохие оценки на хорошие для себя и одноклассников. Это происходило в 2016 году в течение месяца, потом учителя это заметили и написали заявление в полицию. С тех пор идет уголовное дело, а теперь прокуратура передала дело в суд — 11 февраля пройдет первое заседание.
Владимира Жоглика обвиняют по статье ч. 1 ст. 272 УК РФ — за взлом дневника грозит штраф до 200 тысяч рублей или тюремный срок до двух лет, сообщает «Новосибирск Онлайн». Сейчас бывший школьник учится в вузе, его дело рассматривают уже почти три года.
По сути, школьника судят не за изменение оценок, а за взлом программы. Потому что за изменение оценок в бумажном дневнике уголовного расследования бы не было. Андрей Князев, глава коллегии адвокатов «Князев и партнеры», рассказал Mail.ru Hi-Tech, что на момент взлома школьник был несовершеннолетним, поэтому он, скорее всего, получит условный срок.
Остается ждать первого заседания суда, чтобы узнать судьбу бывшего школьника.
