"Паук" в сети: киберпреступник запутался в собственной лжи

😱 Вячеслав Пенчуков признался в суде США в участии в двух киберпреступных группировках: Zeus и IcedID.

💸 За 10 лет он и его сообщники похитили миллионы долларов у жертв по всему миру, используя вредоносное ПО для кражи банковских данных и переводов денег.

💰 Вирус Zeus использовался хакерами для получения доступа к счетам жертв и хищения средств путем несанкционированных переводов. Для этого группа привлекала посредников в США, так называемых “денежных мулов”. Их задачей было получать украденные деньги и переправлять их на счета, контролируемые злоумышленниками.

⚖️ Ему грозит до 20 лет тюрьмы по каждому из пунктов обвинения. Приговор будет вынесен 9 мая.

#киберпреступность #Zeus #IcedID @SecLabNews

SugarLocker: как под видом IT-компании работала киберпреступная сеть

😈 SugarLocker - программа-вымогатель, которая была создана в 2021 году и распространялась через партнерскую программу RaaS на подпольном форуме RAMP.

🤑 Группировка SugarLocker проникала в сети жертв через RDP и требовала выкуп за расшифровку данных, получая до 90% прибыли от партнеров.

💥 Трое членов группы были арестованы в январе 2024 года, среди них Александр Ермаков, который атаковал австралийскую страховую компанию Medibank Private и вызвал ответную операцию австралийского правительства.

🚓 Фигурантам дела предъявлены обвинения по статье 273 УК РФ «Создание, использование и распространение вредоносных компьютерных программ», подразумевающей наказание в виде лишения свободы на срок до 7 лет

#SugarLocker #RaaS #киберпреступность @SecLabnews

Ложные обвинения или реальная угроза? Дмитрий Хорошев и заявления LockBit

👨‍⚖️ США, Великобритания и Австралия предъявили обвинения и ввели санкции против Дмитрия Хорошева, предполагаемого лидера вымогательской группы LockBit.

💰Следователи утверждают, что Хорошев создал и распространял вирус-вымогатель LockBit, заработав более $100 млн, а общий доход группировки составил около $500 млн.

🎢 Обнаружены многочисленные цифровые следы, связывающие Хорошева с киберпреступной деятельностью на хакерских форумах под никами "Pin" и "NeroWolfe".

#киберпреступность #вымогатели #LockBit @SecLabNews

Группа хакеров из Рязани и Ростова похитила данные 159 тысяч банковских карт

💳 С 2017 по 2023 год хакеры из Рязани и Ростова взламывали сайты интернет-магазинов. При оформлении заказов они похищали данные банковских карт клиентов.

🔢 Всего злоумышленники заполучили конфиденциальную информацию о 159 210 платежных картах. Они проверяли украденные данные и торговали ими на даркнете.

🚔 Преступную деятельность удалось пресечь с помощью ФСБ и МВД. Уголовное дело передано в суд по статьям о неправомерном обороте средств платежей.

#безопасность #киберпреступность #МВД @SecLabNews

Беспрецедентная атака на Gala Games: украдены активы на десятки миллионов

😱 По данным основателя Gala Games Эрика Шируэйера, хакеры реализовали 600 миллионов внутренних монет платформы GALA на сумму около 5913 эфиров (свыше 22 миллионов долларов). Взломщики также самовольно создали 4,4 миллиарда дополнительных монет GALA, обесценив их.

💸 Тем не менее, общий ущерб от атаки трудно переоценить. Как отметил Шируэйер, удар такого масштаба стал возможен из-за нарушения внутренних процедур безопасности, допустившего проникновение взломщиков в административную систему.

👮‍♀️ По факту инцидента Gala Games уже обратилась в правоохранительные органы, включая ФБР, Министерство юстиции США, а также подключила «сеть международных властей». Личность предполагаемого злоумышленника уже установлена.

#GalaGames #криптовзлом #кражаактивов #киберпреступность

@CyberStrikeNews

Германия продает бывшую базу хакеров CyberBunker

😮 В Германии выставлен на продажу бункер времен Холодной войны, который использовался киберпреступной группировкой CyberBunker для обслуживания теневых сайтов. Объект площадью 5500 кв.м. расположен в Трабен-Трарбах и привлек внимание после документального фильма на Netflix.

😎 За время деятельности CyberBunker совершил около 250 000 преступлений, включая торговлю наркотиками, подделку денег и кибератаки. Группа предоставляла хостинг известным ресурсам вроде The Pirate Bay и WikiLeaks.

👮‍♂️ В сентябре 2019 года около 650 сотрудников немецких правоохранительных органов провели масштабную операцию по захвату серверов и документов в бункере.

#хакерскийбункер #Германия #киберпреступность

@SecLabNews

Задержан шотландец, контролировавший 27 млн долларов в биткоинах

🚔 Испанская полиция задержала 22-летнего гражданина Великобритании, Тайлер Бьюкенен, ключевого члена киберпреступной группы Scattered Spider.

💻 Тайлер обвиняется во взломе корпоративных аккаунтов, что позволило злоумышленникам незаконно получить миллионы долларов. В какой-то момент подозреваемый контролировал биткоины на сумму 27 миллионов долларов.

☠️ Scattered Spider, также известная как 0ktapus и UNC3944, занимается финансово мотивированными атаками с использованием социальной инженерии и кражи данных из SaaS-приложений. Группа использует жёсткие методы запугивания для получения учётных данных жертв.

#ScatteredSpider #киберпреступность #аресты @SecLabNews

В Петербурге стартовал суд над группой REvil

⚖️ В Санкт-Петербурге начались судебные прения по делу хакерской группировки REvil, обвиняемой в масштабных кибератаках на американские компании.

📞 Арест подозреваемых произошел после телефонного разговора между президентами США и России, в котором обсуждалась необходимость пресечения деятельности хакеров.

💳 Обвиняемым инкриминируют неправомерный оборот средств платежей, а некоторым также создание и распространение вредоносных программ.

#REvil #киберпреступность #СанктПетербург @SecLabNews

«Airbnb-хоппинг»: как хакеры ускользают от возмездия

🏠 Хакеры, чьи личности были установлены, используют тактику «Airbnb-хоппинг» для ухода от преследования. Они арендуют жилье через Airbnb по поддельным документам и часто меняют локации.

🔫 Зафиксированы случаи нападений на дома киберпреступников, включая акты вандализма и попытки похищения. Ситуация накаляется, о чем свидетельствуют угрожающие сообщения между конкурирующими группировками.

🔑Хакеры активно ищут возможности приобрести действующие аккаунты Airbnb с хорошей репутацией. Это позволяет им эффективнее маскироваться под обычных пользователей, усложняя обнаружение.

#киберпреступность #Airbnb #хакеры #безопасность @SecLabNews

Wildberries дарит 1,2 млн: баг-шопинг с криминальным послевкусием

🐞 Жительница Красноярска обнаружила ошибку на сайте Wildberries, позволяющую получать товары бесплатно. Девушка воспользовалась багом и оформила заказов на сумму 1,2 миллиона рублей.

🛒 Обнаружив, что добавленные в корзину товары отображаются как оплаченные, девушка начала регулярно заказывать различные вещи. Она оставляла часть товаров себе, а остальное продавала через интернет-магазины.

👮‍♀️ После обнаружения технического сбоя службой безопасности Wildberries против девушки возбудили уголовное дело. Ей грозит до 10 лет лишения свободы за мошенничество в особо крупном размере.

#Wildberries #мошенничество #баг #киберпреступность

@SecLabNews

Гений или преступник? История 20-летнего хакера с архивом миллионов судеб

💻 Пепейн ван дер Стап начал свой путь как талантливый специалист по кибербезопасности, защищая компании от хакерских атак. К 20 годам он превратился в крупнейшего коллекционера украденных данных в истории Нидерландов.

🔍 Полиция два года вела расследование, используя подслушивающие устройства и специальные программы на его компьютере. В результате обыска было обнаружено 33 терабайта украденных данных, разделённых на более чем 4000 папок.

⚖️ В ноябре 2023 года суд приговорил хакера к четырём годам тюремного заключения за множественные киберпреступления. После освобождения ван дер Стап планирует полностью сменить сферу деятельности и заняться изучением биохимии.

#кибербезопасность #хакеры #киберпреступность #технологии
@SecLabNews

Легенда даркнета раскрыта: история восхождения и падения Rescator

💳 KrebsOnSecurity установил личность известного киберпреступника Rescator, похитившего данные более 100 миллионов платежных карт. Им оказался Михаил Шефель, который позже сменил фамилию на Ленин и подтвердил свое участие в масштабных кибератаках.

💻 Шефель признался в управлении сетью сайтов по продаже краденых карт с 2013 по 2015 год. Его команда разработала вредоносное ПО для взлома Target и Home Depot, хотя сам он утверждает, что главным организатором был Дмитрий Голубов.

⚖️ В феврале 2024 года Шефель был арестован вместе с Александром Ермаковым по делу о программе-вымогателе SugarLocker. Сейчас он ожидает суда и утверждает, что находится на грани банкротства, пытаясь запустить легальные онлайн-проекты.

#киберпреступность #Rescator #информационнаябезопасность #хакеры

@SecLabNews

Калининградский суд рассмотрит дело программиста, за которого ФБР предлагает $10 млн

🔒 В суд Калининграда передано уголовное дело против программиста, обвиняемого в создании вредоносного ПО. По информации источников, обвиняемым является Михаил Матвеев, за поимку которого ФБР США предлагает вознаграждение в 10 миллионов долларов.

🌐 Следствие установило, что в январе 2024 года обвиняемый разработал программу для шифрования файлов и данных без ведома и согласия пользователей. Программа планировалась к использованию для шифрования данных коммерческих организаций с целью получения выкупа за дешифрование.

⚖️ По данным Минюста США, Матвеев причастен к атакам на 2800 жертв с требованием выкупа более 400 миллионов долларов. Среди пострадавших числятся правоохранительные органы, больницы и школы, которые выплатили около 200 миллионов долларов.

#киберпреступность #хакеры #программирование #суд

@SecLabNews

Тайное оружие в спутниковых ресиверах: дело на $43,5 млн

🔍 Южнокорейская полиция задержала 6 человек из руководства компании-производителя спутниковых ресиверов. Расследование началось после сигнала от Интерпола о подозрительной деятельности производителя устройств для спутникового ТВ.

💻 Компания экспортировала 240 000 устройств, из которых 100 000 содержали вредоносное ПО изначально. Остальные устройства получали функцию DDoS-атак через обновления, а общий доход от преступной схемы составил $43,5 млн.

🚔 Правоохранительные органы арестовали активы компании на сумму всего преступного дохода. Расследование продолжается на международном уровне при участии Интерпола, ведётся поиск иностранного заказчика схемы.

#кибербезопасность #DDos #киберпреступность #расследование

@SecLabNews

ФСБ разоблачила сеть Казерашвили: $1 млн ежедневно, 100 тысяч жертв

❌ ФСБ России пресекла деятельность международной сети мошенников, связанной с бывшим грузинским министром обороны. Под прикрытием инвестиционных сделок злоумышленники обманывали граждан в более чем 50 странах мира. По данным ЦОС ФСБ, их доходы достигали $1 млн в день.

🌍 Среди потерпевших — около 100 тысяч человек. Сеть действовала в странах Евросоюза, Великобритании, Канаде, Индии, Японии и других. Подозреваемые использовали кол-центры для введения жертв в заблуждение.

👮‍♂️ Задержаны 11 руководителей и сотрудников российских офисов. Один из ключевых фигурантов — гражданин Израиля и Украины Я. Д. Кесельман, который был задержан. Еще один подозреваемый, гражданин Израиля и Грузии Д. Тодва, объявлен в розыск.

#ФСБ #мошенничество #колцентры #киберпреступность

@SecLabNews

193 страны договорились о совместной борьбе с киберпреступностью

🌐 После многолетних переговоров 193 страны-члена ООН приняли первую в истории юридически обязывающую Конвенцию по киберпреступности. Документ открывает новую главу в международном сотрудничестве по борьбе с цифровыми угрозами, став первым за 20 лет правовым актом ООН в этой сфере.

🛡 В условиях, когда 67,4% населения мира пользуется интернетом, Конвенция обеспечит более эффективную защиту от киберпреступлений. Государства получат доступ к круглосуточной сети оперативной помощи для расследования преступлений и обмена электронными доказательствами.

👨‍👩‍👧‍👦 Впервые на глобальном уровне принят документ, направленный на защиту детей от сексуального насилия в цифровой среде. Конвенция также включает комплексные меры по поддержке всех жертв киберпреступлений, включая компенсацию и реабилитацию.

#Кибербезопасность #ООН #КиберПреступность #ЦифроваяБезопасность

@SecLabNews