В американском штате Огайо оглашены обвинения, выдвинутые против трех граждан Румынии. Им инкриминируются заражение 60 тыс. компьютеров, рассылка 11 млн вредоносных писем и кража как минимум $4 млн (Symantec, помогавшая ФБР в расследовании, полагает, что совокупный ущерб мог составить $35 млн).

Согласно тексту обвинения, Богдан Николеску (Bogdan Nicolescu), Тибериу Данет (Tiberiu Danet) и Раду Миклаус (Radu Miclaus) проводили свои операции из Бухареста с 2007 года, создав вредоносную программу Bayrob и распространяя ее вложением в поддельные email-письма от имени Western Union, Norton AntiVirus или Налоговой службы США.

Вначале это были адресные рассылки потенциальным покупателям престижных авто, якобы выставленных на онлайн-аукционе, и легенду помогал поддерживать Bayrob, присланный в письме под видом слайд-шоу товара. На тот момент это был упрощенный банковский троянец, который вместо поддельных страниц регистрации онлайн-банкинга показывал фальшивые страницы eBay с несуществующим лотом. Деньги, перечисленные в оплату «товара» на счета наемников-дропов и фиктивных компаний, впоследствии выводились за рубеж переводом Western Union или Money Gram.

Эта схема была отточена до мельчайших деталей и работала исправно, однако примерно в 2014 году сообщники решили повысить свои доходы и начали модифицировать троянца, ориентируя его на сбор данных кредитных карт, email-адресов, паролей и другой информации, позволяющей проводить транзакции без участия обманутого пользователя. Расследование также показало, что с помощью краденых данных операторы Bayrob создали более 100 тыс. учетных записей AOL и использовали их для рассылки вредоносных сообщений от имени жертв и по их контактам.

Чужие банковские реквизиты злоумышленники использовали для совершения покупок онлайн и оплаты своих нужд: аренды серверов, VPN, регистрации доменов и т.п. Со временем они добавили еще одну статью дохода — майнинг криптовалюты.

Николеску, Данет и Миклаус были арестованы на территории Румынии и помещены под стражу. На прошлой неделе они были переданы властям США, где их обвиняют в преступном сговоре, мошенничестве с использованием проводной связи, торговле поддельными знаками обслуживания, краже личности с отягчающими обстоятельствами и отмывании денег.

Категории: Вредоносные программы, Кибероборона, Мошенничество, Спам