Украинската киберполиция арестува 31-годишен мъж за ръководене на операция за киберпрестъпления, при която е получавал достъп до банкови сметки на американски и канадски потребители и го е продавал в тъмната мрежа.
Заподозреният е разпространявал троянски софтуер като безплатни ресурси, използвайки няколко администрирани от него уебсайта. Той също така популяризирал тези сайтове чрез рекламни кампании
Полицията отбелязва, че заподозреният е разпространявал софтуер както за настолни компютри, така и за мобилна операционна система (Android).
„За да разпространява своя вирус, хакерът е създал и администрирал няколко уебсайта, предлагайки на потребителите да изтеглят безплатно различен софтуер“, се казва в съобщението на полицията.
„Заподозреният е стартирал цяла рекламна кампания в интернет, за да „популяризира“ контролираните уеб ресурси“.
Компютърното бюро на заподозрения (cyberpolice.gov.ua)
Полезните товари заразявали устройствата на жертвите и препращали чувствителни данни към хакера, който ги използвал, за да проникне в акаунтите на жертвите в Google и в онлайн банкирането им.
След това хакерът продал достъпа до нарушените акаунти на други киберпрестъпници през тъмната мрежа, като уредил плащания в биткойни, след като се свързал с тях по телефона, използвайки руски номер.
Украинските власти твърдят, че заподозреният е имал съучастници за тази дейност, които са поддържали акаунти в тъмната мрежа. Тяхната самоличност засега не е известна, но властите се стремят да научат кои са те по време на разследването.
В прессъобщението на полицията се споменава също, че хакерът е бил активен от 2017 г., а през 2021 г. се е насочил към фишинга. Предварителните данни потвърждават, че киберпрестъпникът е получил поне 92 000 долара от дейността си, но истинската цифра вероятно е много по-висока.
Арестът е извършен на 14 февруари в дома на заподозрения. По време на три отделни претърсвания полицията конфискува различни вещи, включително луксозен джип Mercedes-Benz на стойност около 65 000 долара.
За престъпната си дейност заподозреният сега е заплашен от до 8 години затвор и конфискация на цялото имущество, за нарушения в Наказателния кодекс на Украйна – част 2 на чл. 209 (изпиране на имущество, придобито по престъпен начин), част 2 на чл. 361 (неразрешена намеса в работата на информационни системи, електронни комуникационни мрежи) и част 1 на чл. 361-1 (създаване с цел незаконно използване, разпространение или продажба на вреден софтуер или технически средства, както и тяхното разпространение или продажба).
За да се намали рискът от заразяване със зловреден софтуер при търсене на конкретни софтуерни инструменти, потребителите трябва да внимават с популяризираните резултати в търсачката на Google и да проверяват дали зареденият сайт е официалният от производителя.
Също така е добре да използвате рекламен блокер, който може автоматично да скрие промотираните резултати в Google Search, предпазвайки онлайн дейностите от заплахи от злонамерена реклама.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.