Архив

Эстонец украл миллионы евро через интернет

Полиция Эстонии задержала 24-летнего жителя Таллина, подозреваемого в хищении средств с нескольких сотен банковских счетов через интернет, сообщает Associated Press.

Арест стал результатом расследования, длившегося около года. Полиция полагает, что задержанный похитил несколько миллионов евро со счетов в банках Эстонии, Латвии, Литвы, Германии, Великобритании и Испании. По словам пресс-секретаря криминальной полиции Эстонии Аивара Пау (Aivar Pau), речь идет о самом крупном интернет-хищении в эстонской истории. В случае признания вины задержанного ему грозит лишение свободы на срок до пяти лет.

Подозреваемый похищал деньги, предварительно заразив тысячи компьютеров сложным и почти неопределяемым вирусом. Вредоносная программа сообщала преступнику персональную информацию о пользователях зараженных компьютеров, в том числе номера их банковских счетов и пароли.

Для распространения вредоносной программы, подозреваемый использовал электронную почту. Письма были написаны от имени различных правительственных организаций, банков и инвестиционных компаний. В теле письма содержалась ссылка на сайт, с которого вирус загружался в машину получателя.

В расследовании эстонским полицейским помогали их коллеги из Латвии и Литвы, а также специалисты по информационной безопасности из банка Hansabank. Менеджер Hansabank Яан Приисалу (Jaan Priisalu) утверждает, что вирус, с помощью которого преступник похищал миллионы евро, оказался самым сложным из всех, что ему попадались. В течение длительного времени вредоносная программа обходила антивирусную защиту и уничтожала все среды своего пребывания после выполнения нужных задач.

Эстонец украл миллионы евро через интернет

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Азиатские APT-группировки: тактики, техники и процедуры

Делимся с сообществом подходами, которые используют азиатские APT-группировки при взломе инфраструктуры, и подробной информацией о тактиках, техниках и процедурах (TTPs) злоумышленников, основанной на методологии MITRE ATT&CK.

Как поймать «Триангуляцию»

Эксперты «Лаборатории Касперского» смогли получить все этапы «Операции Триангуляция»: эксплойты нулевого дня для iOS, валидаторы, имплант TriangleDB и дополнительные модули.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике