Архив

Пособники фишеров, атаковавших клиентов Nordea, предстали перед судом

В Швеции начался судебный процесс по делу об ограблении клиентов скандинавского банка Nordea фишерами. Около 150 человек могут получить разные сроки тюремного заключения за пособничество в отмывании денег, добытых неправедным путем.

Напомним, что киберпреступники получали доступ к банковским счетам Nordea в результате хищения персональных данных их владельцев с помощью специализированного троянца haxdoor.ki, рассылавшегося в виде вложения в фишинговые письма. Денежные средства с этих аккаунтов переводились на счета посредников, которые затем отправляли их в Россию, Украину, страны Прибалтики, Беларусь и Молдову, пользуясь услугами Western Union и других аналогичных сервисов. По приблизительным оценкам, сумма ущерба, нанесенного клиентской базе Nordea данной фишерской группировкой, составляет около 1,5 миллиона долларов.

Следствие установило, что представшие ныне перед судом жители Швеции были завербованы авторами фишинговых атак через русскоязычные сайты вакансий, ICQ-каналы и электронную почту. Большинство обвиняемых — рядовые граждане, ранее не замеченные в криминальной деятельности. Согласившись участвовать в предприятии, имеющем видимость легитимного, они предоставили свои банковские счета в распоряжение «работодателей», соблазнившись привлекательными условиями оплаты — в зависимости от размеров переводимых за рубеж сумм их комиссионные составляли 5-10%.

Правоохранительные органы Швеции продолжают придерживаться мнения, что инициаторами кибератак на клиентскую базу Nordea являются россияне. Представители шведской полиции заявили, что обнаружить посредников злоумышленников и предъявить им обвинение не составило особого труда, но добраться до организаторов фишинговой кампании пока не удается из-за пассивности российских правоохранительных органов.

В управлении «К» МВД РФ затруднились прокомментировать этот конкретный случай, но говорят, что уже далеко не в первый раз европейцы ищут хакеров именно в России, и милиция «всегда приходит на помощь» своим иностранным коллегам. «Примеров тесного сотрудничества с зарубежными правоохранительными органами у нас немало, ведь интернет-преступность не знает государственных границ, — рассказала «Новым Известиям» пресс-секретарь управления «К» МВД Ирина Зубарева. — Вот только доказать причастность интернет-мошенников к преступлению очень сложно, несмотря на наличие всех необходимых уголовных статей. Это уже чисто технический вопрос.»

Источник: «Новые Известия»

Пособники фишеров, атаковавших клиентов Nordea, предстали перед судом

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Азиатские APT-группировки: тактики, техники и процедуры

Делимся с сообществом подходами, которые используют азиатские APT-группировки при взломе инфраструктуры, и подробной информацией о тактиках, техниках и процедурах (TTPs) злоумышленников, основанной на методологии MITRE ATT&CK.

Как поймать «Триангуляцию»

Эксперты «Лаборатории Касперского» смогли получить все этапы «Операции Триангуляция»: эксплойты нулевого дня для iOS, валидаторы, имплант TriangleDB и дополнительные модули.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике