Суд штата Джорджия приговорил к тюремному заключению трех граждан Румынии, организовавших мошенническую схему для кражи персональных данных жителей США. Как установило ФБР, с октября 2011 года по февраль 2014-го киберпреступники похитили порядка 43 тыс. номеров банковских счетов и других личных сведений, чем нанесли жертвам ущерб на сумму свыше $21 млн. В прошлом году злоумышленники были экстрадированы из Румынии по запросу американских правоохранительных органов.

Следователи выяснили, что Роберт Думитреску (Robert Codrut Dumitrescu), Теодор Костя (Teodor Laurentiu Costea) и Козмин Драгич (Cosmin Draghici) установили на взломанных серверах программу для рассылки текстовых сообщений, а также систему интерактивного речевого взаимодействия. Используя эти инструменты, мошенники инициировали тысячи телефонных звонков и SMS-сообщений гражданам США.

Послания киберпреступников маскировались под обращения легитимных банковских сервисов. При звонке голосовой робот просил абонента сообщить номер банковского счета, карты социального страхования или PIN-код. В SMS содержалась просьба перезвонить в контакт-центр финансового учреждения по номеру, который на самом деле принадлежал взломанному VoIP-сервису. На входящие звонки отвечал все тот же робот мошенников.

Собранные при помощи вишинга и смишинга сведения сохранялись на серверах злоумышленников и продавались в дарквебе. На момент задержания у Кости нашли более 36 тыс. украденных номеров банковских счетов, а на компьютерах Думитреску и Драгича по 3 тыс. с лишним записей. Рассмотрев дело, суд назначил преступникам от четырех до восьми лет тюремного заключения. Кроме того, им придется возместить причиненный ущерб, размер которого будет определен в августе.

Вишинг-атаки сложно детектируются обычными средствами безопасности. ИБ-специалисты из Южной Кореи предложили использовать искусственный интеллект для выявления потенциально небезопасных звонков и предупреждения абонентов. В первой половине 2018 года потери от вишинга в регионе составили около $159 млн.

Категории: Кибероборона, Мошенничество