Сигурност

Общо 48 години затвор за румънски хакери

Computer World

Често хакерите са като съвременен Джон Дилинджър - извършват престъпленията си и многократно успяват да избягат от органите на реда. Но също като своя прототип и повечето други престъпници в историята, в крайна сметка те се подхлъзват, а ФБР и други агенции за сигурност по света не спират да следят дейността им през годините, което води и до техния провал.

Аукционна измама привлича внимание

През 2007 г. жена от Охайо превежда хиляди долари на продавач в eBay, мислейки, че купува употребявана кола. Колата така и не пристигна. Когато отива в местния полицейски отдел, поръчката ѝ не се появява на компютрите. Това е така, защото жената става жертва на фалшива версия на сайта за онлайн търгове, имитираща на 100% истинския - резултат от несъзнателно изтегляне на зловреден софтуер. За хиляди други жертви уебсайтовете за пазаруване и трансакциите изглеждат законни, но всъщност вместо да изпращат пари на някой продавач от техния град, захранват сметките на зловредни актьори от цял свят.

В този случай, хакерите, известни като Bayrob Group, изпират парите чрез т.нар. "мулета", което затруднява проследяването им. ("Мулетата" са съучастници в престъпленията, които често неволно прекарват незаконно придобити пари през собствените си банкови сметки.) Освен това, ако потребител на заразена машина влезе в секцията "Помощ" на сайта, той ще се срещне не с екипа по поддръжката на eBay, а със същите тези хакери.

Bayrob Group също така блокират уебсайтове като ic3.gov - Центърът за жалби в интернет на ФБР, където потребителят може да потърси реална помощ. Като се има предвид, че групата работи от дълги години, в моментите, когато смартфоните не бяха толкова разпространени, всъшност заразеният компютър често е единствен канал за достъп на жертвата до интернет.

Следвайки парите и зловредния софтуер

Хакерите от Bayrob се оказват разочароващо добри в покриването на следите си. Те използват няколко слоя прокси сървъри, за да скрият местоположението си. Тези прокси сървъри комуникират със сървърите за команда и контрол, които пък имат достъп до хилядите компютри, които злонамереният софтуер е заразил.

Но тъй като дейността на хакерите започва да става глобална, към разследването се включват множество служби за сигурност. Компании като AOL, eBay и Symantec също помагат в операцията.

В началото на 2012 г. Bayrob Group започва да диверсифицира своя сенчест бизнес с напредването на технологиите. Те продължават да разпространяват своя злонамерен софтуер чрез спам и социални медии, но също така се включват и в добива на криптовалути и продажбата на номера на кредитни карти в тъмната мрежа.

"Те разполагаха с огромна база от заразени системи и се опитаха да използват възможно най-много начини, за да печелят пари от тях", коментира специалният агент от ФБР Райън Макфарлейн.

Грешка дава възможност за пробив

Пробивът на службите идва, когато член на Bayrob случайно влиза в личния си имейл вместо в "служебния" си. AOL, която разследва злоупотреба със своята мрежа, свърза двата акаунта. Личният профил води до румънски акаунти в социални медии и по същество е първата акция, която свързва престъпленията с евентуалните им извършители.

Тази малка грешка помага да се развие разследването и в партньорство с румънската полиция от ФБР идентифицират самоличността на трима хакери. След дълга операция, включваща покупки на номера на кредитни карти, извършени от агенти под прикритие на ФБР, румънските власти извършват серия от арести.

По времето, когато хакерската група Bayrob е задържана, тя е една от организациите, стояща зад най-голямо количество разпратени злонамерени имейли.

Членовете на Bayrob Group - Богдан Николеску и Раду Миклаус - са подведени под отговорност за измами, пране на пари и кражба на самоличност. През декември 2019 г. Николеску е осъден на 20 години, а Миклаус на 18 години затвор.

Третият член на групата - Тибериу Данет - се признава за виновен по всички обвинения. През януари той е осъден на 10 години затвор.

Защитете себе си

Въпреки че много от жертвите не са имали начин да разберат, че компютрите им са били компрометирани, има стъпки, които можете да предприемете, за да защитите себе си и устройствата си, особено в моменти като този. Най-лесното, което всеки може да направи, е да се увери, че антивирусните и операционните системи на неговите устройства са винаги с последни актуализации. Внимавайте и върху какво кликвате, дори ако имейла идва от някой, когото познавате.




© Ай Си Ти Медиа ЕООД 1997-2020 съгласно Общи условия за ползване

X