Министерство юстиции США осудило двух киберпреступников за распространение вредоносного ПО
Федеральное жюри присяжных осудило двух румынских предполагаемых киберпреступников за распространение вредоносного ПО для кражи учетных данных кредитных карт и незаконной добычи криптовалюты, объявление с официального сайта Министерства юстиции Соединенных Штатов, обнародованное 11 апреля.
Вредоносная программа, предположительно распространенная подозреваемыми, как сообщается, использовалась для криптоджекинга и кражи кредитных карт и других данных, которые подозреваемые продавали на рынках даркнета и использовали для мошенничества с онлайн-аукционами.
Как сообщается в пресс-релизе Министерства юстиции, 36-летний Богдан Николеску и 37-летний Раду Миклаус были осуждены после 12-дневного судебного разбирательства.
Этим двум лицам были предъявлены обвинения в мошенничестве с использованием проводов, сговоре с целью незаконного оборота поддельных знаков обслуживания, краже личных данных при отягчающих обстоятельствах, сговоре с целью отмывания денег и 12 обвинений в мошенничестве с использованием проводов.
Подозреваемые должны быть приговорены 14 августа этого года в Северном округе Огайо.
Деятельность, как утверждается, осуществлялась в качестве “преступного сговора” из Бухареста, вышеупомянутыми подозреваемыми и другим лицом, которое признало себя виновным. Сообщается, что сама вредоносная программа была разработана в 2007 году, а затем распространялась по электронной почте, выдавая себя за законные сообщения от таких организаций, как Western Union, Norton AntiVirus и Службы внутренних доходов.
Как поясняется в пресс-релизе, получатели, которые нажимали на прикрепленный файл в таком письме, устанавливали вредоносное ПО на своих устройствах. Вредоносные программы также собирают адреса электронной почты из списков контактов жертв. Сообщается, что зараженные компьютеры также зарегистрировали более 100 000 учетных записей электронной почты AOL, которые использовались для дальнейшего распространения вредоносного ПО с миллионами писем, отправленных на украденные адреса.
Вирус также перенаправил трафик на крупные веб-сайты, такие как Facebook, PayPal, eBay, почти идентичную версию, предназначенную для фишинга для получения учетных данных доступа. Согласно сообщениям, украденные учетные данные использовались для аренды серверного пространства, регистрации доменных имен и оплаты услуг анонимизации.
Наконец, в докладе также указывается, что это дело расследовалось совместно Федеральным бюро расследований США и румынской национальной полицией.
В отчете AT&T Cybersecurity за прошлый месяц было выявлено, что добыча криптовалют является одной из наиболее наблюдаемых целей хакеров, атакующих облачные инфраструктуры предприятий.
В конце марта появились новости о том, что новый штамм троянских вредоносных программ для телефонов Android нацелен на глобальных пользователей лучших крипто приложений, таких как Coinbase, BitPay и Bitcoin Wallet, а также банки, включая JPMorgan, Wells Fargo и Bank of America.
