Предъявлены обвинения операторам Bayrob

image

Теги: киберпреступник, троян, мошенничество

Преступная группировка, состоящая из троих граждан Румынии, действовала на протяжении 8 лет.

Троим мужчинам из Румынии были предъявлены обвинения в online-мошенничестве на сумму около $35 млн. Мошенничество осуществлялось с помощью вредоносной программы Bayrob, позволяющей генерировать криптовалюту. За время активности группы было отправлено более 11 млн вредоносных писем и заражено свыше 300 тыс. компьютеров.

Обвиняемыми являются Богдан Николеску (Bogdan Nicolescu), Данет Тибериу (Danet Tiberiu) и Раду Миклаус (Radu Miclaus). Ранее мужчины были арестованы в Румынии и экстрадированы в США. Компания Symantec, которая участвует в расследовании с 2011 года, сообщает , что преступникам предъявлены обвинения в мошенничестве, краже персональных данных, отмывании денег и торговле контрафактными товарами и услугами.

Изначально группа была связана с мошенничеством на eBay и подобных сайтах, где публиковались ложные объявления о продаже автомобиля. Заинтересованным людям отправлялись письма с подтверждением покупки. Согласно следующему сообщению, сделка не состоялась, но клиент все еще может приобрести машину. Письмо содержало вложение, зараженное трояном Bayrob, способным отображать поддельные страницы eBay. 

Жертвы мошенничества, решившие купить на таком аукционе транспортное средство, отправляли тысячи долларов через «денежных мулов» на счета злоумышленников. Преступная группа даже создала фальшивую транспортную компанию, связывавшуюся с покупателями и сообщавшую о задержке доставки. Такая схема позволяла преступникам получить деньги до раскрытия потерпевшими обмана.

Хотя сначала группа ориентировалась на мошенничество на аукционах, вскоре преступники начали похищать данные кредитных карт с зараженных компьютеров. Позже они перешли на генерирование криптовалюты.

Группа смогла действовать в течение такого длительного времени за счет повсеместного использования шифрования online-сообщений. «Электронная почта шифровалась с помощью PGP, а мгновенные сообщения – протокола Off-The-Record (OTP)» – сообщает Symantec. Преступники также применяли двойной слой прокси-серверов, однако именно слабое место в их использовании позволило раскрыть злоумышленников.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.