Aercom.by - Новости безопасности в Беларуси и СНГ

21 октября 2018 г., воскресенье

Отраслевые мероприятия (Беларусь)

15 сентября, 2018

IP-форум 2018: первый — Минск

4 сентября, 2018

Учебный курс по продажам решений Axis

ipforum 2018 logo_big
22 августа, 2018

Приглашаем на юбилейный IP-форум по безопасности

28 июня, 2018

Основы систем сетевого видеонаблюдения — обучающий курс Axis Communications

14 июня, 2018

IDC DAY ROADSHOW 2018: Security, Cloud and DX

14 июня, 2018

«Центр безопасности. 2018» в цифрах

Отраслевые мероприятия (зарубежные)

ipforum 2018 logo_big
22 августа, 2018

Приглашаем на юбилейный IP-форум по безопасности

23 мая, 2018

Пост-релиз «XI CISO FORUM 2020: взгляд в будущее»

14 апреля, 2018

Итоги Securika Moscow: 18 379 посетителей за 4 дня – стабильно высокий результат работы

13 марта, 2018

Securika Moscow: более 100 новых участников и рост экспозиции на 10%

12 января, 2018

XI Межотраслевой Форум «CISO FORUM 2020: взгляд в будущее» пройдет 23-24 апреля 2018 года в Москве

3 января, 2018

Конкурсы проектов в России, Беларуси и Казахстане!

Каталог предприятий

idc-day-roadshow-2018-125х125
sfera-kameri-videonabludeniya-125х125

Видео

Украинскому хакеру грозит до 30 лет тюрьмы за взлом 13 тыс. компьютеров
25 января, 2016

Федеральный прокурор одного из штатов США предъявил обвинения задержанному в Италии украинскому хакеру Сергею Вовенко, который, по данным следствия, причастен к взлому более 13 тыс. ПК с целью хищения с них банковских данных. Хакеру грозит до 30 лет тюремного заключения и штраф в размере свыше $1 млн.   Обвинение хакера 29-летнему украинцу Сергею Вовенко, известному под псеводонимом «Муха» (Fly), предъявлены обвинения в совершении преступления с применением электронных средств связи, сообщает Reuters со ссылкой на заявление федерального прокурора в штате Нью-Джерси, США, Пола Фишмана (Paul Fishman).

Взлом 13 тыс. ПК 

По данным следствия, в период с сентября 2010 г. по август 2012 г. Вовенко, будучи участником международной хакерской группировки, был причастен к взлому более 13 тыс. персональных компьютеров частных пользователей и компаний с целью кражи данных для доступа к банковским счетам и данных о кредитных и дебетовых картах. Взломанные компьютеры объединялись в ботнет с помощью трояна Zeus. Вовенко отвечал за функционирование этого ботнета.

Экстрадиция и наказание 

В июне 2014 г. Вовенко был арестован правоохранительными органами Италии, после чего власти США запросили его экстрадицию. В октябре 2015 г. обвиняемый впервые дал показания в американском суде.  Согласно американскому законодательству, ему грозит тюремный срок от двух до 30 лет. Кроме того, Вовенко может не только отсидеть в тюрьме, но и выплатить штраф в размере более $1 млн или в объеме, вдвое превышающим сумму похищенных денежных средств, которая не уточняется. Окончательная мера наказания будет избрана на судебных слушаниях, которые пройдут в начале мая 2016 г.

«Подстава» с наркотиками

В 2013 г. с американским журналистом Брайаном Кребсом (Brian Krebs), автором блога KrebsOnSecurity.com, посвященном компьютерной безопасности и киберпреступлениям, произошла неприятная история, в которую его втянул Вовенко. В конечном счете действия журналиста и помогли поймать преступника.

Все началось с того, что хакер пытался скомпометировать Кребса, отправляя ему твиты с вредоносными ссылками и просьбами открыть их. Кроме того, в своем блоге в Livejournal он опубликовал копии кредитных отчетов Кребса, карту местности с его домом и фотографию входной двери. Журналист обратился за консультацией в российскую компанию Group-IB. От ее специалистов он узнал, что Вовенко является администратором ныне не действующего подпольного интернет-форума thecc.bz, предназначенного для обсуждения способов хищения денежных средств с банковских счетов.

Кребс тайно получил доступ к форуму и выяснил, что злоумышленник собирает у его участников пожертвования в виде биткоинов для покупки героина на крупнейшем в том время сайте по продаже нелегальных товаров Silk Road. У хакера был следующий план: купить героин и отправить его на домашний адрес Кребса с указанием его в качестве получателя, а затем быстро позвонить в полицию и сообщить о доставке.

Узнав о готовящейся провокации, журналист связался с полицией и объяснил ситуацию. В полиции попросили его позвонить им, когда наркотик придет к нему, что и произошло тремя днями спустя — один грамм героина был вложен в конверт, доставленный в почтовый ящик. Провокация хакера не получилась.

Раскрытие личности 

Разозленный неудавшейся попыткой, Вовенко отправил с доставкой в дом Кребса венок в форме креста, адресованный на имя супруги журналиста. После этого случая Кребс всерьез занялся выяснением личности злоумышленника. Благодаря сотрудничеству специалистов из Group-IB удалось выяснить, что хакеру принадлежал аккаунт на ныне не существующем ресурсе vulnes.com, привязанный к электронной почте mazafaka@libero.it.

Достоверный источник в кругах специалистов по информационной безопасности рассказал, что указанный почтовый адрес был похищен у его реального владельца в 2013 г. Источник выяснил, что в данной учетной записи было множество входящих писем, отправленных с компьютера, на котором был установлен кейлоггер, и этот компьютер был связан с адресом 777flyck777@gmail.com (согласно Google, mazafaka@libero.it был запасным адресом для аккаунта 777flyck777@gmail.com).

Отчет с кейлоггера позволил выяснить, что данное вредоносное приложение, считывающее нажатия клавиш, было установлено на компьютер будущей невесты злоумышленника под именем Ирина Гуменюк. Позже Гуменюк неоднократно указывала при регистрации на различных сайтах фамилию Вовенко. Кроме того, несколько раз в своих письмах она упоминала своего мужа по имени Сергей. Эта информация была передана правоохранительным органам Италии, которые и произвели арест.

Подробнее: www.cnews.ru

Оставить комментарий

Заметьте: Включена проверка комментариев. Нет смысла повторно отправлять комментарий.