Мошенник-одиночка похищал и продавал персональные данные канадских пользователей

В настоящее время кибератаки являются весьма популярной преступной сферой деятельности, которая может влиять на работу всех мировых отраслей. Чаще всего общественности становятся известны подробности о масштабных кибератаках, которыми занимается группа профессионалов. Однако проведенные одним человеком небольшие преступные операции, которые привлекают не так много внимания, могут причинить столь же ощутимый ущерб обычному пользователю и мелким предприятиям, сообщают специалисты из Trend Micro.

ИБ-исследователи проанализировали киберпреступную деятельность одного канадского злоумышленника, который использовал на подпольных и обычных форумах псевдонимы Frapstar, ksensei21 и badbullz. Всю собранную информацию о мошеннике эксперты уже передали правоохранительным органам Канады.

Злоумышленник не занимался разработкой вредоносного ПО, а покупал вредоносы, среди которых ZeuS и Zbot, дропперы, различные сканеры, бэкдоры и пр. на черном рынке. С их помощью мошенник похищал личные данные кредитных карт и паспортов канадских граждан и перепродавал их на подпольном рынке. Злоумышленник являлся активным пользователем различных IT- и преступных форумов (включая и российские ресурсы), в том числе vendors.es, proven.su, silverspam.net, lampeduza.so, damagelab.org и exploit.in.

В то время как биткоины являются предпочтительным способом оплаты среди организованных киберпреступников, канадский злоумышленник выбирал Western Union или WebMoney. В настоящее время неизвестен весь масштаб нанесенного мошенником ущерба, и как долго он занимался преступной деятельностью.