Привилегированный агрегатор

Минюст США сообщил о том,что автор вредоносной программы FastPOS, 30-летний гражданин Молдавии Валерьян Чиочиу (Valerian Chiochiu) признал свою вину перед судом штата Невада.Чиочиу был одним из членов киберпреступной группировки Infraud, разгромленной в результате операции американскихправоохранителей в 2018 г. На момент своего ареста он уже некоторое времяпроживал на территории США.

FastPOS — троянец, считывающий данные банковских карт на точках продаж (на терминалахв кассах, киосках и т. д.). Название этой программе присвоила компания Trend Micro, чьи эксперты первымиобнаружили этот вредонос в действии в 2016 г. Характерной особенностьюпрограммы была высокая скорость вывода данных: информация о каждой карте сразуперенаправлялась на сервер под контролем злоумышленников, а не храниласьлокально, как это бывает с другими аналогичными программами.

FastPOS активно применялся в атаках и на малый, и на средний, и на крупный бизнес.Большая часть жертв — компании в США, Бразилии, Франции, Японии, Гонконге и на Тайване.

Чиочиу продавал этуразработку через форум Infraud Organization киберпреступной группировки, созданнойприблизительно в 2010 г. жителем Украины СвятославомБондаренко. Участники Infraud занимались преимущественно распространениемвредоносных программ для атак на платежные системы и карты, а такжеперепродажей выведенных данных, для чего использовалось сразу нескольковеб-сайтов. Форум Infraud Organization представлял собой «привилегированный агрегатор»для киберпреступников, к 2017 г. в нем насчитывалось более 10 тыс.зарегистрированный участников.

Молдаванин признал в суде США авторство вредоносной программы FastPOS для кражи с банковских карт

В 2018 г. власти США провелиоперацию по ликвидации группировки. 36 участникам форума, включая основателя —Святослава Бондаренко, сооснователя — россиянина Сергея Медведева и Валерьяна Чиочиу были предъявлены обвинения.Некоторым — заочно: Бондаренко, например, задержать не удалось. Медведев, всвою очередь, в июне 2020 г. признал свою вину. Чиочиу поступил так же.

По данным правоохранительныхорганов США, Infraud Organization нанесла реального ущерба на сумму более $500 млн. Вполне вероятно, чтовкупе с косвенным уроном, потери жертв от деятельности преступников превосходят$2 млрд.

Пророк и мудрец, великий учитель

Как и другие членыгруппировки, Чиочиу использовал на форумах сразу несколько никнеймов: Onassis, Flagler, Socrate и Ecclessiastes. По данным правоохранителей,он не только занимался разработкой и продажей собственных вредоносов, но иобучал других разработчиков вредоносного ПО, с чем, вероятно, и связаны два егопоследних никнейма.

Чиочиу признал свою вину врамках сделки с правосудием. Приговор ему будет оглашен 11 декабря 2020 г.

«Вероятнее всего, срок онполучит не очень большой — правоохранителям важнее продемонстрировать сам фактразгрома киберпреступного сообщества с соблюдением всех процедур, нежелиобеспечить длительную изоляцию злоумышленникам, — считает Анастасия Мельникова, эксперт по информационной безопасностикомпании SEC Consult Services. —Но в целом реальные сроки для участников Infraud вряд ли что-то изменят всерьез: за то время, покаведется расследование против киберпреступной группировки, она успеваетзаработать миллионы, а ее участники — обеспечить себе пути к отступлению. Да ик тому же на каждый Infraud Organization быстро формируются несколько новых. Уровеньосознанности и защищенности потенциальных жертв киберкриминала растет, но кудамедленнее, чем это необходимо, чтобы сделать киберкриминал менее прибыльнымзанятием».

В каком ЦОД разместить оборудование Colocation? Найти ответ на ИТ-маркетплейсе Market.CNewsКороткая ссылкаРаспечатать