Нелегально купить данные по человеку в ГИБДД или "Розыск-Магистрали" стоит 2 тыс. руб., в Сбере — 40 тыс., в МТС — 68,5 тыс., в Tele2 — 100 тыс

by topbloger 22. марта 2024 17:01
Прейскурант на "пробив" — 2023.

Прейскурант на "пробив" — 2023. В DLBI полагают, что до 2021 года на цены в основном влияла инфляция, а после — меры, которые организации стали предпринимать для борьбы с инсайдерами, занимающимися незаконной торговлей информацией.

На втором графике представлена медианная цена «пробива» по трем основным направлениям: банки, операторы мобильной связи и государственные органы.

Медианная цена пробива
Медианная цена "пробива" по операторам связи, банкам и госорганам
В качестве эталона для «банковского пробива» была взята выписка за минимальный период (месяц или более, в зависимости от того, что доступно на рынке) по счетам/картам клиентов всех банков, по которым были доступны предложения за отчетный период.

Для «мобильного пробива» — детализация звонков и SMS абонентов за минимальный период (месяц или более, в зависимости от того, что доступно на рынке) операторов «большой четверки».

Для «госпробива» — получение информации о собственнике транспортного средства из ГИБДД, передвижения человека из системы «Розыск-Магистраль» и данные по всем выданным паспортам из АС «Российский паспорт». При этом цена таких данных выросла год к году на 40%, хотя продолжает оставаться самой низкой и составляет около 2000 рублей за выгрузку.

Далее...

Оператор шифровальщика LockBit, ставший киберпреступником "лишь во время пандемии", получил 4 года тюрьмы в Канаде и шанс на новый срок в США

by topbloger 15. марта 2024 12:14
Михаил Васильев засветился в вымогательствах на $100 млн.

Михаил Васильев засветился в вымогательствах на $100 млн. Напомним, что 34-летний Васильев был арестован еще в ноябре 2022 года в Канаде, а в феврале 2024 года он признал себя виновным по восьми пунктам обвинения, включая кибервымогательство, причинение ущерба и преступления с применением оружия, совершенные в 2021 и 2022 годах. Известно, что в Канаде он атаковал как минимум три организации, зашифровав их данные и потребовав выкуп.

Обвинение считало его одним из ключевых операторов LockBit и «одним из наиболее активных операторов вымогательского ПО в мире», который участвовал во многих громких взломах. В частности, считается, что Васильев причастен примерно к 1000 кибератак, за которыми стоит LockBit, в результате которых были запрошены выкупы на сумму более 100 млн долларов США.

В 2022 году Европол сообщал, что этот оператор LockBit «был одной из приоритетных целей» правоохранителей и «отличился» тем, что пытался вымогать у жертв выкупы в размере от 5 до 70 млн евро.

На суде адвокат Васильева заявлял, что тот стал киберпреступником лишь во время пандемии, а теперь раскаивается и берет на себя всю ответственность за свои действия. Однако судья Мишель Фюрст (Michelle Fuerst) назвала его «кибертеррористом», отметив, что Васильев совершал преступления исключительно из жадности и с холодным расчетом.

Помимо тюремного заключения, Васильева обязали выплатить 860 000 долларов США в качестве компенсации своим канадским жертвам. Также теперь ему грозит экстрадиция в США, где ему будут предъявлены дополнительные обвинения.

Далее...

Лидер группы TrickBot и его 10 сообщников попали под санкции США и Великобритании за вымогательство более $180 млн по всему миру и £27 млн у 149 британцев

by topbloger 13. сентября 2023 11:51

Андрей Жуйков взломал на ограничения. США и Великобритания ввели санкции в отношении 11 граждан России, которых считают причастными вымогательским операциям TrickBot и Conti.

Напомню, что хак-группа TrickBot (она же ITG23, Gold Blackburn и Wizard Spider) считается финансово мотивированной группировкой, которая известна в основном благодаря разработке одноименного банковского трояна TrickBot.

С годами TrickBot эволюционировал из классического банкера, предназначенного для кражи средств с банковских счетов, до многофункционального дроппера, распространяющего другие угрозы (от майнеров и шифровальщиков до инфостилеров). В прошлом году TrickBot и вовсе перешел под управление операторов малвари Conti, которая использовала вредоносное ПО группы для поддержания собственных атак и усиления таких вредоносов как BazarBackdoor и Anchor.

После февраля 2022 года исследователь слил внутреннюю переписку группировки Conti, а вскоре после этого другой человек под псевдонимом TrickLeaks начал сливать информацию о работе TrickBot, что подтвердило связь между этими группировками.

В конечном итоге эти утечки привели к тому, что Conti прекратила свою деятельность и распалась на несколько других группировок, включая Royal, Black Basta и ZEON.

Как теперь сообщают правительств США и Великобритании, на 11 участников TrickBot и Conti теперь наложены санкции в связи с их киберпреступной деятельностью, которая привела к краже 180 млн долларов у компаний и организаций по всему миру.

Далее...

Роман Шторм арестован в Вашингтоне, Алексей Перцев — в Нидерландах, Роману Семенову обвинения Минюста США предъявлены заочно

by topbloger 29. августа 2023 13:44
Создателей криптомиксера Tornado Cash прижали за отмыв более $1 млрд.

Создателей криптомиксера Tornado Cash прижали за отмыв более $1 млрд. Министерство юстиции США обвинило двух основателей криптовалютного миксера Tornado Cash, Романа Шторма и Романа Семенова, в том, что они помогали преступникам (включая северокорейскую группировку Lazarus) в отмывании украденной криптовалюты на сумму более 1 млрд долларов США. Шторм был арестован в Вашингтоне, а Семенову обвинения предъявили заочно.

Роман Семенов
Роман Семенов
Напомню, что еще 8 августа 2022 года американское Управление по контролю за иностранными активами (OFAC) заявило, что в общей сложности через Tornado Cash, созданный в 2019 году, было отмыто более 7 миллиардов долларов, а его операторы не смогли или не захотели ввести «эффективные меры контроля, призванные помешать отмыванию средств злоумышленников на регулярной основе».

ИА "РБК", 24.08.2022, "Основателей криптомиксера Tornado Cash в США обвинили в отмывании $1 млрд": Tornado Cash — блокчейн-протокол, работающий в сети Ethereum. Он позволяет повысить конфиденциальность транзакций, скрывая связь между источником и получателем токенов. Сервис часто используется хакерами при выведении средств с атакованных проектов. 49-летний гражданин России Семенов проживал в Вашингтоне. По версии следствия, он вместе с 34-летним Штормом из Оберна создал схему, «призванную помочь другим мошенникам отмывать средства с использованием криптовалюты». [...] «Шторм и Семенов на самом деле знали, что помогают хакерам и мошенникам скрывать плоды своих преступлений», — отметил Дамиан Уильямс, прокурор США в Южном округе Нью-Йорка в докладе. — Врезка К.ру

Далее...

"Короля спама" за рассылку вирусов через ботнеты Waledac и Kelihos приговорили в США к 33 месяцам, проведенным им под стражей

by topbloger 22. июля 2021 14:09
Петр Левашов (Severa) вышел под особый надзор американских властей.

Петр Левашов (Severa) вышел под особый надзор американских властей. Окружной суд Коннектикута приговорил гражданина России Петра Левашова, который признал себя виновным в компьютерном мошенничестве и других преступлениях, к уже отбытому им сроку, сообщил ТАСС. [...]

ТАСС, 20.07.2021, "В США россиянина Левашова приговорили к отбытому тюремному сроку": Трансляцию заседания вели с помощью Zoom.

"Я решил, что приговор к уже проведенному в заключении сроку является достаточным", — сказал судья Роберт Чатини. "Вы находитесь под стражей уже приблизительно 33 месяца", — констатировал он. Это означает, что Левашов может быть освобожден из тюрьмы. Как отметил Чатини, он учел при вынесении приговора то, что россиянин в течение продолжительного времени находится вдали от дома и семьи.

Судья допустил возможность депортации россиянина из США, однако не уточнил, когда это произойдет. Как указал Чатини, в случае пребывания на территории США Левашов в течение трех лет будет находиться под особым надзором американских властей. Россиянин после вынесения приговора выразил признательность судье и отметил, что ему нечего добавить.

Адвокат россиянина Вадим Глозман назвал нереалистичным то, что Левашов когда-либо сможет выплатить $3,5 млн в качестве возмещения нанесенного ущерба. Судья отметил, что этот вопрос, вероятно, будет решен позже. Он пояснил, что ждет от защиты предоставления документов, которые бы это подтверждали. — Врезка К.ру

Далее...

Взломы форумов русскоязычных киберпреступников Verified, CrdClub, Exploit, Maza

by topbloger 19. марта 2021 17:58
Хакни хакера.

Хакни хакера. Теневой рынок торговли персональными данными и доступом к IT-инфраструктуре — явление, которое невозможно игнорировать, хотя бы в силу влияния на экономику, теряющую от хакерских атак 3,5 трлн руб. в год. В конце февраля — начале марта 2021 года вместо уже привычных сообщений об успешных кибератаках на компании или банки появилась информация о взломанных хакерских форумах. Казалось бы, хорошая новость для операторов данных, в среднем тратящих на кибербезопасность по $1,5 млн ежегодно. Но происходящее в хакерском сообществе больше всего напоминает передел рынка со всеми вытекающими последствиями: кибератаки в ближайшее время станут опаснее, а защита от них — дороже.

Потери российской экономики от действий киберпреступников в 2020 году, по оценке Сбербанка, могли составить 3,5–3,6 трлн руб. Эта сумма равна 73% тех средств, которые, по заявлению властей, в течение двух лет потребуются на восстановление всей экономики страны после пандемии. Только объем рынка продаж краденых данных банковских карт в 2020 году, по оценке Group-IB, приблизился к 145 млрд руб., что сопоставимо с тратами россиян на льготную ипотеку за этот год. При этом большая часть кибератак, по данным Microsoft, исходит из России. В сентябре 2020 года корпорация отчиталась, что за последние два года зафиксировала более 13 тыс. уведомлений о хакерских атаках и самый высокий процент сообщений был вызван действиями России.

Далее...

Похититель данных сотен миллионов аккаунтов пользователей LinkedIn, Dropbox и Formspring получил более 7 лет

by topbloger 1. октября 2020 13:08
Евгений Никулин попался в Чехии, осужден в США.

Евгений Никулин попался в Чехии, осужден в США. В 2016 году произошел сразу ряд масштабных утечек данных, причем многие дампы, включая MySpace, LinkedIn, Tumblr и «ВКонтакте» (а также Badoo, QIP, Rambler и Mobango) в итоге были выставлены на продажу. Тогда дампы в основном распространяли два человека, известные под никами Tessa88 и Peace_of_Mind.

Как ни странно, ни один из этих двоих не взламывал вышеперечисленные компании и сервисы. Хакеры действовали лишь как посредники, а за самими взломами стояли крупные хакерские группы, о чем Tessa88 и Peace_of_Mind неоднократно говорили в интервью.

В 2016 году в Чехии был арестован один из непосредственных взломщиков, россиянин Евгений Александрович Никулин. Тогда ему предъявили обвинения во взломе Dropbox, LinkedIn и Formspring и вскоре его экстрадировали в США.

В сумме Никулина обвинили по ряду статей, и все они были связаны с проникновением в чужие сети и хищением данных. Согласно судебным документам, Никулин взломал Dropbox, Formspring и LinkedIn весной-летом 2012 года.

Сообщалось, что хакер работал как минимум с тремя сообщниками, а для проникновения в сети LinkedIn и Formspring предварительно скомпрометировал учетные данные сотрудников компаний, что облегчило последующий взлом. Так, в случае LinkedIn, он заразил ноутбук сотрудника компании малварью, что позволило ему злоупотребить VPN этого сотрудника и получить доступ к внутренней сети. Оттуда хакер похитил около 117 000 000 пользовательских записей, включая имена пользователей, пароли и email-адреса.

Далее...


Список Компроматов

Избранное