Rusecurity.com Информационный блог о кибербезопасности

14Ноя/110

Компания титульного страхования судится с банком из-за кибер-кражи 207 тысяч долларов

Фирма, занимающаяся титульным страхованием из Виргинии подала в суд на свой банк  после восьмидневного кибер-налета в прошлом году, в результате которого у нее было украдено более 2 миллионов долларов, а результирующие потери превысили 200 000 долларов. Необычный поворот сюжета заключается в том, что некоторые из восточноевропейских воров, причастных к этой атаке, уже были осуждены и заключены в тюрьму за свою роль в этом преступлении.

В какой-то момент еще до наступления июня 2010 года, преступники инфицировали компьютеры компании Global Title Services  в городе Вена (штат Виргиния) при помощи трояна ZeuS, получив в результате прямой доступ к сети компании, и к банковским паролям для доступа к счету в банке  Chevy Chase Bank (ныне этот банк называется  Capital One). 1 июня 2010 года воры сделали свой первый ход, начав отправлять неавторизованные банковские переводы «денежным мулам», лицам, нанятым для отмывания денег и пересылки их за границу.

Версия для печати Версия для печати
Связано с категорией: Krebsonsecurity Читать полностью
10Окт/110

Кражи личных данных доходней, чем кражи автомобилей

Покупка машины или другая крупная покупка нередко создает напряженность с финансами. А когда становится необходимым привлечь дополнительное финансирование для крупной покупки, возникает еще одно препятствие. Для получения кредита в той или иной форме, от вас потребуется заполнить бланк, или, по меньшей мере, предоставить номер своей кредитной карты или номер социального страхования.

Недавние хакерские взломы  полудюжины представительств автомобильных фирм по всей стране  напомнили, как конфиденциальность личной и финансовой информации может оказаться под угрозой из-за низкого уровня безопасности в любой из десятков тысяч организаций, которые имеют доступ к нашим данным.

Версия для печати Версия для печати
Связано с категорией: Krebsonsecurity Читать полностью
30Окт/100

Оператор ботнета Bredolab оказался ключевым партнером Spamit.com

Мужчина, арестованный в Армении на прошлой неделе, является предполагаемым оператором огромного ботнета «Bredolab» - сети из, примерно, 30 миллионов взломанных ПК, которая сдавалась в аренду кибер-преступникам. По всей видимости, большую часть его клиентуры составляли «партнеры» Spamit.com, глобальной спамовой программы, участники которой считаются основным в мировом масштабе источником рассылки фармацевтического спама.

Армянские власти арестовали 27-летнего Георгия Аванесова (Georg Avanesov) по подозрению в том, что он является куратором ботнета Bredolab, который инфицировал ПК с темпом примерно 3 миллиона машин в месяц через посредство вредоносных сообщений по e-mail и «заминированных» Web-сайтов. Арест стал результатом совместного расследования армянской полиции и кибер-полиции Нидерландов, чьи Internet-провайдеры стали площадкой для размещения 143 серверов, используемых для управления ботнетом. Одновременно с арестом и отключением этих серверов, голландские провайдеры начали перенаправлять трафик   местных пользователей  на страницы, производящие дезинфекцию и очистку в случаях, когда ПК пользователя показывает признаки инфицированности ботом Bredolab.

Следователи полагают, что Аванесов зарабатывал до 139 тысяч долларов в месяц, сдавая этот ботнет  в аренду преступникам, которые использовали его для рассылки спама и установки вредоносного ПО, предназначенного для кражи паролей. Аванесов, который, как полагают, заработал миллионы за последние десять лет, был арестован после перелета из Москвы в Ереван, столицу Армении.

Пим Таккенберг (Pim Takkenberg), руководитель отдела преступлений с использованием высоких технологий в голландской полиции, сказал, что Аванесов часто использовал хакерские псевдонимы «padonaque» и «Atata», и в течение многих лет использовал адрес электронной почты «i.am@padonaque.info». Домен «padonaque.info» долгое время ассоциировался с различными семействами вредоносного ПО, которые, если их подробней рассмотреть, представляют  различные виды клиентуры, которые, по словам следователей, Аванесов привлекал на протяжении многих лет.

Аватар «Atata» в ICQ

Согласно информации, полученной KrebsOnSecurity, этот адрес e-mail и ник «Atata» использовались для регистрации, по меньшей мере, двух «партнерских» учетных записей на spamit.com. Работая на нелегальные онлайновые аптеки, и зарабатывая на комиссиях менее 2000 долларов в месяц, «Atata» был далек от лучших «партнеров» в этой программе, месячные заработки которых на продвижении сайтов по торговле контрафактными лекарствами исчислялись шестизначными суммами. Но Таккенберг (и другие) говорит, что, по всей вероятности, «Atata» использовал Spamit в качестве места для вербовки собственных клиентов, которые были заинтересованы в аренде ботнета Bredolab для продвижения фармацевтических сайтов.

«Главное, что он сделал - построил этот ботнет, в основном, при помощи взлома множества Web-сайтов», говорит Таккенберг. «Затем он продавал части ботнета своим клиентам, которые загружали его своим вредоносным ПО, перехватчиками паролей и всем вообще, чем хотели».

Например, один составной исполняемый файл Bredolab,  выпущенный в декабре 2009 года, который плохо обнаруживался большинством антивирусных программ, содержал вредоносный компонент с именем «atata.exe», вдобавок к другим файлам, названных по никам его партнеров по spamit.com, включая «Birdie» и «Corago».

Доказательства связи между ботнетом Bredolab и «партнеркой» Spamit.com всплыли на поверхность, когда следователи в России объявили, что выдвигают уголовное обвинение против Игоря Гусева (Igor Gusev), человека, который долгое время подозревался в том, что является создателем сети Glavmed.com, крупнейшей в мире «партнерской» программы, предназначенной для рекламы онлайновой продажи лекарств. Как KrebsOnSecurity.com заметил впервые несколько недель назад, что сайт Spamit.com, о котором говорят эксперты , является частью Glavmed и закрылся в конце сентября, вызвав серьезный, хотя и временный упадок в объемах рассылки спама по всему миру.

Со своей стороны, Гусев отрицает какую бы то ни было связь со спамом. Он сказал в интервью The Moscow News и еще одной российской ежедневной газете, что за выдвижением против него фальшивых обвинений стоит никто иной, как его заклятый враг  Павел Врублевский (Pavel Vrublevsky), основатель российской платежной системы Chronopay, о котором я писал уже, как на этом блоге, так и на страницах The Washington Post. На блоге, который ведет, предположительно, сам Гусев, шеф Glavmed/Spamit говорит, что он и Врублевский были бизнес-партнерами в те времена, когда платежная система Chronopay была еще в пеленках. В ответ на просьбу прокомментировать ситуацию, Врублевский ответил: «Я не могу комментировать никакие слова Гусева потому, что, как я думаю, он вначале должен ответить на обвинения, выдвинутые против него самого».

Источник: www.krebsonsecurity.com

Версия для печати Версия для печати
Связано с категорией: Krebsonsecurity Нет комментариев