Гражданин Молдовы признался в разработке ПО, с помощью которого было украдено более 550 млн. долларов

Дата: 29.08.2020. Автор: Артем П. Категории: Новости по информационной безопасности

Один из участников киберпреступной группы Infraud, гражданин Молдовы Валерьян Чиочиу, признался в американском суде, что разработал вредоносный софт FastPOS. Группа Infraud была нейтрализована правоохранительными органами США в 2018 г.

В суде штата Невада Валерьян Чиочиу признал вину, рассказав, что был членом хакерской группы Infraud. Во время ареста в 2018 г. молдаванин уже продолжительное время проживал на территории США.

FastPOS – троян, основной функционал которого был направлен на считывание информации с банковских карт с терминалов, касс, киосков и т. п.). Вредоносный софт был обнаружен ИБ-экспертами компании Trend Micro еще в 2016 г. Специфической особенностью вредоносного ПО было то, что программа могла выводить данные на максимально высокой скорости – сведения о скомпрометированной банковской карте мгновенно отправлялись на киберпреступный сервер, без какого-либо локального хранения, в отличие от аналогичного хакерского софта.

Троян FastPOS активно использовался группировкой Infraud для проведения кибератак на предприятия и организации разных размеров. Среди жертв – французские, американские, бразильские, японские, китайские компании и организации из других стран мира.

Созданный вредоносный софт Валерьян Чиочиу продавал через хакерскую онлайн-площадку Infraud Organization, которая специализировалась на распространении вредоносного ПО для проведения кибератак на банковские карты и платежные системы, продажей украденных финансовых сведений.

По подсчетам американских властей, общий ущерб от деятельности хакерской группы Infraud оценивается в 556 млн. долларов. Также правоохранители США учитывают и косвенный ущерб, поэтому в общей сложности от деятельности киберпреступников экономики различных стран недополучили сумму около 2 млрд. долларов.

Валерьян Чиочиу был более известен под никами Onassis, Flagler, Socrate и Ecclessiastes. По информации американских следователей, молдаванин работал не только в сфере создания и реализации собственного вредоносного ПО, но также обучал других, менее опытных хакеров разработке вредоносных программ.

В конце июня 2020 г. был задержан один из руководителей киберпреступной площадки Infraud Organization россиянин Сергей Медведев, более известный под никами Stells, segmed, serjbear. В материалах уголовного дела говорится о том, что Медведев свою киберпреступную деятельность начал еще в 2010 г. и продолжал ее до 2018 г., до момента задержания американскими правоохранителями.

Предполагается, что судебные разбирательства бывшим участникам киберпреступной группировки Infraud Organization завершатся к декабрю 2020 г., тогда и будет оглашен приговор.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Поделиться ссылкой

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

20 − двадцать =