Архив новостей

Обидчики любителей фаст-фуда согласились на тюремные сроки

Два участника румынской криминальной группы, укравшей с платежных счетов американцев свыше 10 млн. долл., заявили суду Нью-Гемпшира о своем раскаянии. По условиям соглашения о признании вины один из них лишится свободы на 7 лет, другой ― на 1 год и 9 месяцев.

Согласно обвинительному акту, Юльян Долан (Iulian Dolan) и Чезар Юльян Буту (Cezar Iulian Butu) являются соучастниками мошеннической схемы отъема денег в американских торговых сетях, оборудованных PoS-терминалами. За неполные 3 года преступной группировке удалось взломать свыше 200 таких устройств, большинство из них ― в сети фаст-фуд закусочных Subway (конкурент McDonald’s). Разорено более 146 тыс. платежных счетов, совокупные потери поклонников американского общепита оцениваются в 10 млн. долл.

На суде Долан признался, что в осуществление общего замысла выискивал через Сеть уязвимые устройства, поддерживающие протокол удаленного рабочего стола. Он ломал пароли для получения доступа и устанавливал кейлоггеры, которые копировали и сохраняли информацию, проходившую через торговые терминалы. Для вывода плодов труда зловреда в системе открывался бэкдор. Услуги хакера оплачивал главарь. Американские власти обвинили Долана в преступном сговоре, компьютерном мошенничестве и махинациях со средствами доступа.

«Урожай», собранный с американских PoS, ― данные платежных карт покупателей ― сообщники перекачивали на коллекторы, а затем выводили за пределы США и использовали для продажи или оплаты личных нужд. Второй подсудимый, Буту, признал, что неоднократно приобретал краденые реквизиты, получая у главаря разрешение на доступ к коллекторам. Он выводил деньги с взломанных счетов, оплачивал свои расходы, а также пытался перепродать ключи к американским капиталам третьим лицам. В США Буту пришлось отвечать за преступный сговор и махинации со средствами доступа.

Агентам Секретной службы США, проводившим расследование по данному делу, пришлось немало потрудиться, чтобы выманить мошенников из-за океана и предать суду. Эту почти детективную историю рассказал на страницах своего блога известный журналист и исследователь Брайан Кребс. Летом прошлого года Долана, азартного игрока, пригласили провести бесплатный уикенд на одном из американских курортов, где есть казино. Заручившись поддержкой его владельцев, спецагенты установили в казино свой телефон и заселили даму-оператора для общения с хакером. Ей создали также почтовый ящик на местном домене и, когда уловка сработала, купили Долану авиабилет, оплатив его с банковского счета казино.

С Буту секретным агентам пришлось знакомиться, испросив разрешение провайдера на перлюстрацию его переписки. Изучив маршруты передвижения кардера, пристрастия и круг общения, сыщики связались с ним от имени богатой американской туристки, с которой тот познакомился годом ранее в Париже. Кардер принял лестное приглашение погостить ― и был задержан, едва сойдя с борта самолета, день в день со своим подельником.

Помимо Буту и Долана, по делу о хищении 10 миллионов проходят еще 2 фигуранта ― Адрьян-Тибериу Опря (Adrian-Tiberiu Oprea) и Флорин Раду (Florin Radu). Первого, предположительно организатора мошеннической схемы, румынские власти уже передали американцам. Ему предъявили обвинения и содержат под стражей, пока не начнутся судебные слушания. Раду пока не найден.

Обидчики любителей фаст-фуда согласились на тюремные сроки

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

CloudSorcerer: новая APT-угроза, нацеленная на российские государственные организации

«Лаборатория Касперского» обнаружила новую APT-угрозу CloudSorcerer, нацеленную на российские государственные организации и использующую облачные службы в качестве командных серверов аналогично APT CloudWizard.

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике