Търсене
Close this search box.

Миналата седмица украински гражданин беше осъден от федерален съд в Небраска за ролята си в операциите със зловреден софтуер Zeus и IcedID.

Мъжът, 37-годишният Вячеслав Игоревич Пенчуков, който се е признал за виновен през февруари 2024 г., е осъден в четвъртък на девет години затвор и три години контролирано освобождаване, като му е наредено да плати над 70 млн. долара под формата на възстановяване и конфискация на средства.

Пенчуков, известен също като Вячеслав Игорович Андреев и Танк, е арестуван в Швейцария през 2022 г. и екстрадиран в САЩ през 2023 г. Първоначално му е повдигнато обвинение през 2014 г. и повече от десетилетие е бил в списъка на ФБР с най-издирваните киберпрестъпници.

Според съдебните документи Пенчуков е участвал в операцията Zeus от 2009 г., а в операцията за зловреден софтуер IcedID (известен още като Bokbot) – между ноември 2018 г. и февруари 2021 г.

Обвиняемият и съучастниците му заразяват хиляди служебни компютри със зловредния софтуер Zeus, за да откраднат данни за банкови сметки, пароли и друга информация, осигуряваща достъп до сметки за онлайн банкиране.

Смята се, че троянският кон Zeus е заразил милиони устройства по света, причинявайки загуби за над 100 млн. долара.

Киберпрестъпниците са извършвали неразрешени преводи от сметките на жертвите, а след това са били използвани парични мулета, за да изтеглят средствата и да ги преведат по сметки, контролирани от злосторниците.

Троянският кон Zeus и ботнетите от заразени устройства са били обект на операции за изтегляне през 2010 г. и 2012 г., но многобройни варианти са продължили да се разпространяват в продължение на години.

IcedID е бил използван за кражба на банкова информация на жертвите, но също така и за разпространение на други семейства зловреден софтуер, като например ransomware. В рамките на един от инцидентите, според съдебните документи, ransomware, разпространяван чрез IcedID, е причинил загуби за над 30 млн. долара на Медицинския център на Университета на Върмонт.

Първоначално наблюдавана през 2017 г., операцията на IcedID е прекъсната от правоприлагащите органи през май 2024 г., като част от операция Endgame, която е насочена срещу множество дропъри на зловреден софтуер.

 

Източник: По материали от Интернет

Подобни публикации

12 октомври 2024

SOC: Инструментите за откриване на заплахи ни з...

Специалистите от оперативните центрове за сигурност (SOC) изпитват ...
11 октомври 2024

Новата актуализация на GitLab отстранява осем у...

В четвъртък (В България петък през нощта) GitLab обяви нов кръг от ...
11 октомври 2024

Атаките LotL: Предизвикателството и WatchGuard ...

В областта на киберсигурността все по-трудно се откриват атаки от т...
11 октомври 2024

Киберсигурността - стълбът за защита на нашия свят

Октомври е не само първият месец на есента, но и Месецът на киберси...
11 октомври 2024

31 милиона потребители са засегнати от хакерска...

Интернет архивът потвърди, че е бил хакнат и е претърпял нарушение ...
11 октомври 2024

LLM с изкуствен интелект, подобряващи лова на з...

Стартъпът за киберсигурност Simbian пусна на пазара три AI агента L...
11 октомври 2024

Предизвикателствата в областта на сигурността п...

Какви са приоритетите на CISO и лидерите по сигурността в сравнение...
Бъдете социални
Още по темата
05/09/2024

Измама с авторски възнаграж...

Музикантът от Северна Каролина Майкъл Смит...
14/08/2024

САЩ отменят обвиненията сре...

Максим Силникау беше екстрадиран в САЩ,...
11/08/2024

Правният натиск върху Crowd...

Актуализацията на CrowdStrike, която попречи на...
Последно добавени
12/10/2024

SOC: Инструментите за откри...

Специалистите от оперативните центрове за сигурност...
11/10/2024

Новата актуализация на GitL...

В четвъртък (В България петък през...
11/10/2024

Атаките LotL: Предизвикател...

В областта на киберсигурността все по-трудно...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!