Rambler's Top100
Все новости Новости отрасли

Выходец из СНГ сядет в тюрьму на 15 лет за взлом школ и нефтяной компании

16 февраля 2017

Гражданин Молдавии Андрей Гинкул, арестованный властями Кипра в 2015 году и экстрадированный в США, признал вину в совершении вменяемых ему преступлениях, - в преступном сговоре и хакерских атаках, нацеленных на причинение ущерба.

Андрей Гинкул, также известный под сетевым ником Smilex, был одним из участников преступного сообщества, занимавшегося распространением вредоносного ПО Bugat (также известное как Dridex и Cridex, которое использовалось для кражи реквизитов доступа к банковским счетам и совершения мошеннических транзакций.

Среди пострадавших от трояна оказались управление школьного округа Шэрон в Пенсильвании и нефтяная компания Penneco Oil. Гинкул пытался перевести на свои счета $999 тыс. со счетов школьного округа, и более $2 млн со счетов нефтяной компании.

Первая из этих транзакций была заблокирована ещё до её совершения. Вторая была выявлена пост-фактум, но её также удалось отменить.
Гражданин Молдавии Андрей Гинкул, администратор ботнета Bugat, признался
в попытке ограбления нефтяной компании и администрации школьного округа в США

Скорее всего, Гинкул и его подельники проводили и более успешные операции: высказывались предположения, что данная группировка похитила с помощью мошенничества и вредоносного ПО не менее $3,5 млн.

Суд вынесет приговор Гинкулу в середине лета 2017 г. Максимальное наказание составит 15 лет тюрьмы, а также штраф в размере $500 тыс. и последующая депортация.

Используемый Гинкулом Dridex представлял собой типичный банковский троян, созданный на основе исходного кода печально известного зловреда ZeuS. В большинстве случаев первичное заражение осуществляется с помощью спама и фишинговых писем с вложениями в виде документов Word или Excel.

Распространение зловреда производилось очень активно: в начале 2015 г. количество вредоносных писем достигало 100 тыс. в день. Пик активности ботнета пришёлся на 2014-2015 годы.

В рамках одной из спам-кампаний злоумышленники рассылали письма, имитировавшие медицинские извещения об обнаружении онкологических заболеваний. Эта социальная инженерия в течение некоторого времени неплохо работала.

Dridex обладал обширной инфраструктурой, но в 2015 г. эксперты Dell SecureWorks смогли перенаправить управляющие соединения ботнета к своему sinkhole-серверу, после чего ботнет был разгромлен при участии ФБР.

Правоохранители смогли захватить управляющие серверы ботнета и арестовать как минимум некоторых причастных. В общей сложности за решёткой оказались 14 человек, связанных с распространением Dridex. Одним из них стал Андрей Гинкул по кличке Smilex, которого задержали во время отдыха на Кипре.

Хотя он сопротивлялся экстрадиции, это ему не помогло: в 2015 г. его впервые привели в суд на территории США в наручниках.

После года сопротивления Гинкул согласился на сделку со следствием.

К нынешнему времени проблема Dridex полностью не исчезла. После непродолжительной паузы рассылки Dridex снова резко активизировались, хотя злоумышленники поменяли метод распространения.

Потом, во второй половине 2016 г., снова имел место спад, за которым последовала новая активизация. По всей видимости, во время паузы разработчики зловреда совершенствовали его, и небезуспешно: новая версия оказалась способной обходить механизм контроля учётных записей Windows (UAC).

По неподтверждённым данным, ущерб от серии троянцев Cridex, Dridex и Bugat может достигать десятков миллионов долларов.

Источник: CNews

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.