Оффлайн
- Регистрация
- 21.07.20
- Сообщения
- 40.408
- Реакции
- 1
- Репутация
- 0
Выходец из СССР признался в авторстве ПО, укравшего с банковских карт сотни миллионов долларов
28.08.2020, Пт, 09:01, Мск , Текст: Денис Воейков
Молдаванин Валерьян Чиочиу, автор вредоносной программы FastPOS не только создавал и продавал вредоносы сам, но и учил, как это делать, других участников преступного сообщества Infraud. Эту группировки разгромили в 2018 г. Ее лидер до сих пор в бегах, но некоторые другие участники предстали перед судом и теперь заключают сделки со следствием.
Привилегированный агрегатор
Минюст США сообщил о том, что автор вредоносной программы FastPOS, 30-летний гражданин Молдавии Валерьян Чиочиу (Valerian Chiochiu) признал свою вину перед судом штата Невада. Чиочиу был одним из членов киберпреступной группировки Infraud, разгромленной в результате операции американских правоохранителей в 2018 г. На момент своего ареста он уже некоторое время проживал на территории США.
FastPOS — троянец, считывающий данные банковских карт на точках продаж (на терминалах в кассах, киосках и т. д.). Название этой программе присвоила компания Trend Micro, чьи эксперты первыми
FastPOS активно применялся в атаках и на малый, и на средний, и на крупный бизнес. Большая часть жертв — компании в США, Бразилии, Франции, Японии, Гонконге и на Тайване.
Чиочиу продавал эту разработку через форум Infraud Organization киберпреступной группировки, созданной приблизительно в 2010 г. жителем Украины Святославом Бондаренко. Участники Infraud занимались преимущественно распространением вредоносных программ для атак на платежные системы и карты, а также перепродажей выведенных данных, для чего использовалось сразу несколько веб-сайтов. Форум Infraud Organization представлял собой «привилегированный агрегатор» для киберпреступников, к 2017 г. в нем насчитывалось более 10 тыс. зарегистрированный участников.
Молдаванин признал в суде США авторство вредоносной программы FastPOS для кражи с банковских карт
В 2018 г. власти США провели операцию по ликвидации группировки. 36 участникам форума, включая основателя — Святослава Бондаренко, сооснователя — россиянина Сергея Медведева и Валерьяна Чиочиу были предъявлены обвинения. Некоторым — заочно: Бондаренко, например, задержать не удалось. Медведев, в свою очередь, в июне 2020 г. признал свою вину. Чиочиу поступил так же.
По данным правоохранительных органов США, Infraud Organization нанесла реального ущерба на сумму более $500 млн. Вполне вероятно, что вкупе с косвенным уроном, потери жертв от деятельности преступников превосходят $2 млрд.
Пророк и мудрец, великий учитель
Как и другие члены группировки, Чиочиу использовал на форумах сразу несколько никнеймов: Onassis, Flagler, Socrate и Ecclessiastes. По данным правоохранителей, он не только занимался разработкой и продажей собственных вредоносов, но и обучал других разработчиков вредоносного ПО, с чем, вероятно, и связаны два его последних никнейма.
Чиочиу признал свою вину в рамках сделки с правосудием. Приговор ему будет оглашен 11 декабря 2020 г.
«Вероятнее всего, срок он получит не очень большой — правоохранителям важнее продемонстрировать сам факт разгрома киберпреступного сообщества с соблюдением всех процедур, нежели обеспечить длительную изоляцию злоумышленникам, — считает Анастасия Мельникова, эксперт по информационной безопасности компании SEC Consult Services. — Но в целом реальные сроки для участников Infraud вряд ли что-то изменят всерьез: за то время, пока ведется расследование против киберпреступной группировки, она успевает заработать миллионы, а ее участники — обеспечить себе пути к отступлению. Да и к тому же на каждый Infraud Organization быстро формируются несколько новых. Уровень осознанности и защищенности потенциальных жертв киберкриминала растет, но куда медленнее, чем это необходимо, чтобы сделать киберкриминал менее прибыльным занятием».
You must be registered for see links
You must be registered for see links
28.08.2020, Пт, 09:01, Мск , Текст: Денис Воейков
Молдаванин Валерьян Чиочиу, автор вредоносной программы FastPOS не только создавал и продавал вредоносы сам, но и учил, как это делать, других участников преступного сообщества Infraud. Эту группировки разгромили в 2018 г. Ее лидер до сих пор в бегах, но некоторые другие участники предстали перед судом и теперь заключают сделки со следствием.
Привилегированный агрегатор
Минюст США сообщил о том, что автор вредоносной программы FastPOS, 30-летний гражданин Молдавии Валерьян Чиочиу (Valerian Chiochiu) признал свою вину перед судом штата Невада. Чиочиу был одним из членов киберпреступной группировки Infraud, разгромленной в результате операции американских правоохранителей в 2018 г. На момент своего ареста он уже некоторое время проживал на территории США.
FastPOS — троянец, считывающий данные банковских карт на точках продаж (на терминалах в кассах, киосках и т. д.). Название этой программе присвоила компания Trend Micro, чьи эксперты первыми
You must be registered for see links
этот вредонос в действии в 2016 г. Характерной особенностью программы была высокая скорость вывода данных: информация о каждой карте сразу перенаправлялась на сервер под контролем злоумышленников, а не хранилась локально, как это бывает с другими аналогичными программами.FastPOS активно применялся в атаках и на малый, и на средний, и на крупный бизнес. Большая часть жертв — компании в США, Бразилии, Франции, Японии, Гонконге и на Тайване.
Чиочиу продавал эту разработку через форум Infraud Organization киберпреступной группировки, созданной приблизительно в 2010 г. жителем Украины Святославом Бондаренко. Участники Infraud занимались преимущественно распространением вредоносных программ для атак на платежные системы и карты, а также перепродажей выведенных данных, для чего использовалось сразу несколько веб-сайтов. Форум Infraud Organization представлял собой «привилегированный агрегатор» для киберпреступников, к 2017 г. в нем насчитывалось более 10 тыс. зарегистрированный участников.
Молдаванин признал в суде США авторство вредоносной программы FastPOS для кражи с банковских карт
В 2018 г. власти США провели операцию по ликвидации группировки. 36 участникам форума, включая основателя — Святослава Бондаренко, сооснователя — россиянина Сергея Медведева и Валерьяна Чиочиу были предъявлены обвинения. Некоторым — заочно: Бондаренко, например, задержать не удалось. Медведев, в свою очередь, в июне 2020 г. признал свою вину. Чиочиу поступил так же.
По данным правоохранительных органов США, Infraud Organization нанесла реального ущерба на сумму более $500 млн. Вполне вероятно, что вкупе с косвенным уроном, потери жертв от деятельности преступников превосходят $2 млрд.
Пророк и мудрец, великий учитель
Как и другие члены группировки, Чиочиу использовал на форумах сразу несколько никнеймов: Onassis, Flagler, Socrate и Ecclessiastes. По данным правоохранителей, он не только занимался разработкой и продажей собственных вредоносов, но и обучал других разработчиков вредоносного ПО, с чем, вероятно, и связаны два его последних никнейма.
Чиочиу признал свою вину в рамках сделки с правосудием. Приговор ему будет оглашен 11 декабря 2020 г.
«Вероятнее всего, срок он получит не очень большой — правоохранителям важнее продемонстрировать сам факт разгрома киберпреступного сообщества с соблюдением всех процедур, нежели обеспечить длительную изоляцию злоумышленникам, — считает Анастасия Мельникова, эксперт по информационной безопасности компании SEC Consult Services. — Но в целом реальные сроки для участников Infraud вряд ли что-то изменят всерьез: за то время, пока ведется расследование против киберпреступной группировки, она успевает заработать миллионы, а ее участники — обеспечить себе пути к отступлению. Да и к тому же на каждый Infraud Organization быстро формируются несколько новых. Уровень осознанности и защищенности потенциальных жертв киберкриминала растет, но куда медленнее, чем это необходимо, чтобы сделать киберкриминал менее прибыльным занятием».
-
You must be registered for see links
-
You must be registered for see links
-
You must be registered for see links