В США арестован предполагаемый автор SpyEye

    По информации krebsonsecurity федеральные власти Атланты в ближайшее время официально объявят об аресте и предъявленных обвинениях уроженцу Твери Александру Панину (предполагаемый Gribodemon). Указывается, что именно Панин был автором одного из самых известных в мире банковских вредоносных инструментов SpyEye.



    В 2013 году Панин находился в розыске по линии Интерпола на основании ордера No. 1:11-CR-557, выданного окружным судом Джорджии. Тогда же он был задержан властями Доминиканской Республики и экстрадирован в США.


    [Ордер № 1:1-CR-557]

    Контакты Gribodemon (Jabber, e-mail) фигурировали в гражданских исках Microsoft DCU при демонтаже ботнета Zeus двумя годами ранее. По крайней мере, уже тогда стало очевидно, что автор «ушел в тень» или был задержан правоохранительными органами, так как сама вредоносная программа перестала обновляться и новые версии уже не выпускались.

    Ущерб, причиненный SpyEye банковским учреждениям и держателям кредитных карт огромен. По крайней мере речь идет о десятках миллионов долларов, которые киберпреступники украли с его помощью используя поддельные веб-формы в браузерах и через механизмы веб-инжектов. SpyEye использовал перехваты важных API-вызовов в контексте процесса браузера и отображал пользователю поддельные формы, в которые тот должен был ввести данные кредитной карты, например, номер, имя держателя, CVV и срок окончания действия карты. Далее эти данные отправлялись на сервер злоумышленников.

    В схеме киберпреступников также были задействованы «мулы», так называемые посредники, которые должны были обналичить средства, переведенные злоумышленниками со счетов держателей карт на специально созданные для этого счета.


    Рис. Типичная схема работы киберпреступников, которые используют банковские вредоносные инструменты, в т. ч. и SpyEye.
    ESET NOD32
    107,00
    Компания
    Поделиться публикацией

    Похожие публикации

    Комментарии 33

      0
      tvernews.ru/news/151033/
      Что-то совсем старые новости постите
        +3
        да и то тоже не плохо, я вот например не в курсе.
        0
        Типичная схема работы киберпреступников

        Понравилась формулировка :-))))
          +7
          image
            +1
            Подобная подборочка показывается практически для любого города (проверил 7 названий — у 5 городов все было также).
              +1
              Надо оптимистичнее смотреть :)

              image
            –1
            С незапамятных времен, держу на карточке, для платежей в интернете, не больше 1-2$. Перевожу нужную сумму непосредственно перед самой оплатой. Даже если стырят данные карты включая cvv, больше бакса не упрут. Я не понимаю как людям приходит в голову светить в инете данные карты на которой лежат суммы больше 10$…
              +1
              А вы когда-нибудь слышали про 3D Secure и аномальные переводы в банках?
                0
                Расскажите?
                  +1
                  Wiki! В моём конкретном случае используется DIGIPASS GO 3 в качестве OTP. При каждой оплате в Интернете, я происхожу дополнительную аутентификацию, которая включает мой ОТP и пароль.

                  Бываю случаи, когда она не происходит, но тогда представитель услуг берёт на себя дополнительную ответственность.
                    0
                    Почитайте про МОТО мерчанты и потом вспомните про 3д :)
                      +1
                      И что (см. ниже цитату)? Если вы только не проверяете свой счёт раз в год… Был у меня такой случай, так представитель банка позвонил и попросил подтверждение аномального перевода. Я сказал, что я его не делал и мне через два дня пришла новая карточка. При этом о приймуществах думаю не стоит упоминать…

                      Отвественность по всем спорным транзакциям лежит на мерчанте. При выставлении чарджбека сумма транзакции с него списывается в безусловном порядке.
                        0
                        Что за банк?
              –3
              Просто у вас дебитка, а большинство платежей делается кредитками. Там нельзя держать 1-2 бакса. Зато неправильные транзакции довольно легко оспариваются.
                +2
                просто у меня два счета — основной и сберегательный. Деньги лежат на сберегательном и он не привязан к карте. К карте привязан только основной счет. Когда надо сделать оплату в инете, я перекидываю нужную сумму на основной счет и после оплаты там опять 1-2$
                  +2
                  Какая разница, сколько счетов. На кредитку деньги не кладут, с нее берут в долг, а потом возвращают.
                    –2
                    на дебетовую тоже кладут.
                    мне на неё время от времени деньги приходят, но я тут же перекидываю их на сберегательный счет.
                    что мешает с кредитной перекинуть деньги на второй счет который привязан к карте которая не используется для оплаты в инете и естно выставить минимальный размер кредита?
                    Хотите пользоваться кредитом, нет проблем но зачем же этот счет привязывать к карточке которую светите в инете?

                      +4
                      Еще раз читаем по буквам: на кредитную деньги заранее НЕ кладут. Их сначала тратят. Так что никаких «тоже». Все строго наоборот, по сравнению с вашей карточкой.

                      Перекинуть деньги с кредитки на другой счет обычно мешает конский процент, который начинает набегать на снятую (взятую в долг) сумму мгновенно (в отличие от нормального долга за покупки, который можно выплатить в течение примерно месяца без процентов).

                      Я вам как раз и говорю о том, что большинство людей хотят и платят в интернете кредиткой, в долг. Причина — транзакцию по кредитке гораздо легче откатить. Кроме того, деньги там не свои, так что их потеря (временная — см. предыдущее предложение) не так сильно бьет по карману, как потеря реальных денег с нормального счета. В интернете светят именно кредитную линию, а не настоящие деньги. Выставить там лимит в пару баксов, а потом мгновенно увеличить его до нужной суммы, нельзя.
                        +3
                        В Альфе можно положить на кредитку. Все, что свыше одобренного кредита рассматриваются как собственные средства.

                        «Кроме того, деньги там не свои, так что их потеря (временная — см. предыдущее предложение) не так сильно бьет по карману, как потеря реальных денег с нормального счета» -будете должны банку еще и проценты. У меня знакомый год судился со Сбербанком, когда с кредитки с нераспечатанным PIN конвертом украли деньги.

                          +2
                          Статья, вроде, про США, а не про хитрые выверты российской карточной системы. Тут (в штатах) большинство банков просто пришлют вам излишек обратно чеком, если вы попытаетесь положить на кредитку собственные средства. Ну и отменить транзакцию по кредитке — раз плюнуть.
                          0
                          >>>Kalobok:
                          Я вам как раз и говорю о том, что большинство людей хотят и платят в интернете кредиткой, в долг.

                          хм… не знал что так много любителей кредита. Сам я никогда не брал и не беру кредитов в банках. Просто накапливаю нужную сумму, т.к. обычно торопится некуда — жизнено необходимых вещей, которые надо срочно покупать, не так много — холодильник, стиральная машина, компьютер (ха)… что еще? Все остальное имхо баловство и не стоит того чтобы лезть в зависимость от чужих людей.
                          Если мне очень очень надо, то я лучше у друзей займу и четко указав срок отдачи верну деньги вовремя или раньше.
                          Вообщем на мой взгляд кредиты это легкомысленное потакание своим капризам… ну и соотвестно бывает расплата.
                            +5
                            Дело не в кредите, как таковом, а в удобстве использования кредитки. А если долг выплачивается вовремя, никаких процентов не набегает и долга, получается, нет. А расплата за легкомыслие может быть и без всяких кредиток — тут проблема в голове, а не в банке.
                            0
                            у некоторых банков в России (Альфа и ТКС например) — можно задать лимит на операции по любой из карт в день/в месяц. Если следить сколько всего этого лимита потрачено (через мобильное приложение/интернет-банк) то как раз можно выставить лимит а потом поднимать.

                              +1
                              Мы говорим не про некоторые банки в России, а про США. Даже если здесь и существуют банки, разрешающие выставить на кредитке дневной лимит, это настолько неудобно и геморройно, что пользоваться этим будут единицы. Да, собственно, это и не нужно — для защиты покупателя есть совсем другие, гораздо более удобные механизмы.
                        0
                        А как вы в магазине расплачиваетесь? Вы как переводить будете со сберегательного на основной?
                          0
                          Я обычно делаю такие операции через инернет-банкинг, это занимает пару минут
                            0
                            Как это сделать в магазине? Без компьютера?
                            По телефону можете?
                              +4
                              Да, у многих банков есть приложения на смартфоны. Такая операция занимает не более 30 секунд.
                                0
                                Тогда ок, просто у меня нет смартфона, поэтому я не могу «легко» перекинуть деньги со счета на счет.
                                  0
                                  у некоторых банков можно переводить через смс. Хотя через приложение на смартфоне конечно удобнее.
                            0
                            для офлайн (хаха) магазинов у меня есть другая карточка, она кстати рублевая. Обычно держу на ней, т.е. на счете привязанным к ней, не больше 1000-1500р т.е. примерно на один поход в магазин и етс. Если планируется серьезная покупка то перекидываю нужную большую сумму перед покупкой за несколько часов. Основные деньги лежат опять же на рублевом сберегательном счете. на нем и процент кстати выше :)

                              +1
                              Следующий шаг — считать суммарную стоимость товаров в тележке и перед кассой скидывать нужную сумму на карточку.

                    Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                    Самое читаемое