Создатель вируса SpyEye признал свою вину Создатель вируса SpyEye, считающегося самым опасным в период с 2009 по 2011 гг., признал свою вину. По данным полиции, Александр Панин, «творивший» под псевдонимами «Gribodemon» и «Harderman», разработал и продавал в Сети вредоносную программу, заразившую порядка 1,4 млн компьютеров в США. Цель вируса была вполне традиционной – содействие сетевому и банковскому мошенничеству. По данным следствия, благодаря SpyEye было скомпрометировано более 10 тыс. банковских счетов. Несмотря на широкое распространение информации о вредоносной программе, она до сих пор используется компьютерными преступниками. Однако эксперты утверждают, некоторые разработчики антивирусного ПО уже добавили ее в свою базу данных, а, значит, многие организации и частные лица получили возможность обезопасить себя от зловреда. Панин развернул активную деятельность в 2009-2011 гг., создав свой вирус и начав его рекламировать и продавать за большие деньги посредством хакерских форумов. Доступ на такие преступные интернет-площадки возможен только для своих. Расценки на ПО варьировались от тысячи до 8,5 тыс. долларов. Следствию удалось установить, что Панин продал SpyEye как минимум 150 покупателям. Проникая в компьютеры жертв, вирус осуществлял автоматическую кражу конфиденциальной информации, в частности данных систем онлайн-банкинга, кредитных карт, имена пользователей, пин-коды и т.д. При этом злоумышленники получали возможность дистанционного управления зараженными машинами. Переломный момент в деле Панина наступил в 2011 году, когда ФБР удалось завладеть командно-управляющим сервером (command-and-control server) преступников, располагавшимся на территории США. Работу с ним осуществлял сообщник Панина некто Бенделладж (Bendelladj). На сервере хранилась краденая информация множества финансовых организаций. В июле 2011 года сотрудники ФБР напрямую связались с Панином, предлагая купить у него вирус. После приобретения программы эксперты убедились в том, что она действительно может использоваться для кражи конфиденциальных финансовых сведений, осуществления мошеннических операций с онлайн-банкингом и массивных DDos-атак с зараженных компьютеров. 20 декабря 2011 года Панину было предъявлено обвинение по 23 пунктам, включая заговор с целью сетевого и банковского мошенничества, осуществление сетевого и мошенничества и компьютерных преступлений. Арест Панина состоялся 1 июля 2013 года в Международном аэропорту Хартсфилд-Джексон Атланта, США. Приговор русскому хакеру будет оглашен 29 апреля текущего года. Раздел: финансовые мошенничества Дата: 04-02-2014 |
№8 - 2013
В октябрьском номере журнала "Безопасность: Информационное обозрение" мы рассмотрели такие важные вопросы, как правила построения кадровой и информационной безопасности компании, выявление рисков корпоративного мошенничества и подбор частного охранного предприятия.
|