Архив новостей

В США судят взломщиков PoS-терминалов

Окружной суд штата Нью-Гемпшир обвинил четырех граждан Румынии во взломе кассовые терминалов в американской торговой сети, а также в краже и незаконном использовании банковских реквизитов безвинных покупателей.

Согласно обвинительному акту, Адрьян-Тибериу Опря (Adrian-Tiberiu Oprea), Юльян Долан (Iulian Dolan), Чезар Юльян Буту (Cezar Iulian Butu) и Флорин Раду (Florin Radu) являются соучастниками мошеннической схемы, нацеленной на удаленный отъем денег у пользователей PoS-терминалов. Они выискивали в Сети уязвимые устройства, поддерживающие протокол удаленного рабочего стола, и пытались получить к ним доступ, угадывая пароли или ломая их автоматическим перебором. В случае успеха взломщики устанавливали на терминал кейлоггеры для регистрации и сбора вводимой информации, которая затем отсылалась по ftp-каналам на коллекторы. Чтобы закрепить свое присутствие в системе, злоумышленники устанавливали бэкдор.

В качестве коллекторов использовались площади, арендованные у американского хостинг-провайдера GoDaddy, а также взломанные серверы местных компаний. В дальнейшем краденые данные перекачивались с коллекторов на зарубежные серверы и использовались для продажи, изготовления поддельных кредиток и перевода денег в оплату покупок, совершаемых в европейских магазинах. Хакеры умело заметали свои следы: расплачивались за веб-хостинг по поддельным документам, регулярно очищали коллекторы, использовали прокси-серверы, IM-связь, часто меняли псевдонимы, email и IP-адреса, с которых выходили в Сеть. За 3 года подельникам удалось взломать свыше 200 PoS-терминалов, большинство из них ― в сети фаст-фуд закусочных Subway (конкурент McDonald’s), рассредоточенных по всей территории США. Число разоренных счетов превышает 80 тысяч, а суммы, выведенные с них в оплату прихотей хакеров, исчисляются миллионами.

Опря был недавно задержан на территории Румынии и содержится под стражей. Долана и Буту арестовали 4 месяца назад по их прибытии в США. Раду пока не найден. Еще двоих соучастников идентифицировать не удалось, в материалах дела они фигурируют под сетевыми псевдонимами. Против хакеров выдвинуты обвинения в преступном сговоре, мошенничестве с использованием компьютерных технологий, проводной связи, а также в махинациях с устройствами доступа. Им грозят тюремное заключение на срок до 30 лет, солидные штрафы и выплата компенсации за причиненный ущерб.

В США судят взломщиков PoS-терминалов

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Азиатские APT-группировки: тактики, техники и процедуры

Делимся с сообществом подходами, которые используют азиатские APT-группировки при взломе инфраструктуры, и подробной информацией о тактиках, техниках и процедурах (TTPs) злоумышленников, основанной на методологии MITRE ATT&CK.

Как поймать «Триангуляцию»

Эксперты «Лаборатории Касперского» смогли получить все этапы «Операции Триангуляция»: эксплойты нулевого дня для iOS, валидаторы, имплант TriangleDB и дополнительные модули.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике