Публикации

Секретная служба США разоблачила международную банду киберпреступников

Секретная служба США объявила об аресте 28 человек, подозреваемых в совершении киберпреступлений в составе организованной преступной группы, сообщает сайт Computerworld. В числе задержанных оказались жители восьми американских штатов, а также граждане Беларуси, Болгарии, Великобритании, Нидерландов, Польши и Украины.

Арестованным инкриминируют кражу персональных идентификационных данных, мошенничество с использованием номеров кредитных карт и компьютеров, а также преступный сговор. По данным Секретной службы, в ходе своих махинаций преступники оперировали, по меньшей мере, 1,7 млн номеров кредитных карт. Финансовые учреждения США оценивают свой ущерб от деятельности мошенников в 4,3 млн долларов.

«Следователи приблизительно из 30 внутренних и зарубежных управлений Секретной службы вместе со своими партнерами из других стран предотвратили потенциальные убытки в размере нескольких сот миллионов долларов. Подозреваемые совершали преступления как против обычных пользователей, так и против предприятий, работающих в сфере электронной коммерции», — заявил директор Секретной службы У. Ральф Бэшэм (W. Ralph Basham).

Операция по пресечению деятельности группы киберпреступников началась в июле 2003 года и получила кодовое название Firewall. Вскоре после начала к Секретной службе присоединились следователи из правоохранительных структур других государств. В поле зрения следователей попали группы под названием Shadowcrew, Carderplanet и Darkprofits. Преступники, входившие в их состав, поддерживали сайты, на которых велась торговля поддельными кредитными картами и документами. Кроме того, на сайтах преступники обменивались опытом по совершению киберпреступлений.

Игорь Громов

Секретная служба США разоблачила международную банду киберпреступников

Ваш e-mail не будет опубликован.

 

Отчеты

ToddyCat: неизвестная APT-группа, нацеленная на организации Европы и Азии

ToddyCat является относительно новой APT-группой, ответственной за серии атак на высокостатусные организации Европы и Азии. Два ключевых отличительных признака этой группы — ранее неизвестные инструменты, которые мы назвали «бэкдор Samurai» и «троянец Ninja».

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике