Британский суд приговорил иноземных хакеров, укравших около миллиона долларов со счетов NatWest, к тюремному заключению с последующей экстрадицией.
В начале года четверо осужденных с сообщниками внедрили на компьютеры клиентов банка NatWest вредоносную программу, позднее опознанную как PSP2-BBB. Троянец отслеживал сеансы связи с системой интернет-банкинга, воровал персональные данные, проверял состояние счета и выкачивал деньги на подставные счета. Похищенные средства затем переводились «дропами» на Украину и в Россию.
Участникам преступной группировки были предъявлены обвинения в групповом мошенничестве, неправомерном использовании компьютерных технологий и отмывании денег. Решением суда Азамат Рахманов, студент-филолог из Узбекистана, проведет в заключении 4,5 года, а его соотечественник, портье Шохрух Файзиев, — 4 года.
Беженец из Анголы и обладатель фальшивого паспорта Жуау Крус (Joao Cruz) покинет пост руководителя супермаркета и отправится в пенитенциарное заведение на три года.
Португалец Рекарду Перейра (Recardo Pereira — не путать со знаменитым вратарем!), выполнявший в мошеннической схеме функции «дропа», будет заключен под стражу на 1 год и 9 месяцев. Еще один участник хакерской группировки, уроженец Венесуэлы, пока остается на свободе. Сумма, подлежащая конфискации, будет определена на мартовском заседании.
По оценке [PDF 1,8 Мб]
RSA, в этом году количество атак на банки, использующих перехват трафика с помощью троянских программ, как никогда велико. Особенно страдают от них страны, в которых в качестве меры защиты введена двухфакторная аутентификация. Эти атаки, которые в компании сокращенно называют MITB — man-in-the-browser, «свой агент в браузере», — трудно распознать со стороны банковского сервера, так как транзакции осуществляются с компьютера законного пользователя, а троянец подменяет данные «на лету», до завершения сеанса.
Узники Альбиона