Суд штата Огайо приговорил Богдана Николеску (Bogdan Nicolescu) и Раду Миклауса (Radu Miclaus) к длительным срокам заключения за кражу более $4 млн с банковских счетов жителей США и других стран. Сторона обвинения доказала, что граждане Румынии рассылали фишинговые письма и устанавливали на компьютеры жертв вредоносное ПО Bayrob, похищавшее учетные данные и сведения о банковских картах.

Как киберпреступники похищали деньги с банковских счетов

Злоумышленники вели свою деятельность с 2007 года. По данным следствия, Николеску и Миклаус вместе с другими киберпреступниками создали в Бухаресте кибергруппировку Bayrob, которая занималась рассылкой спама от имени Western Union, Norton Antivirus и Налогового управления США. Послания содержали вредоносный файл, открыв который, жертва загружала на свое устройство троян, нацеленный на кражу данных.

Помимо сбора конфиденциальных сведений зловред рассылал копию письма по адресной книге пользователя, что позволило киберпреступникам заразить большое число машин. Первоначально сторона обвинения говорила о 60 тыс. инфицированных компьютеров, однако в процессе следствия выяснилось, что троян был установлен более чем на 400 тыс. хостов.

Используя полученную информацию, злоумышленники выводили деньги со счетов жертв, а также продавали собранные данные в дарквебе. Кроме того, киберпреступники получали дополнительный доход от установки майнеров и добычи криптовалюты на зараженных машинах. Киберпреступники были арестованы в Румынии и переданы американским властям в декабре 2016-го.

В том же году Бухарест одобрил экстрадицию в США Марчела Лехела (Marcel Lazăr Lehel), причастного к взлому почтовых ящиков ряда политических деятелей. До этого он уже был осужден на родине за проникновение в email-аккаунт представителя Румынии в Европарламенте.

Позднее киберпреступнику были предъявлены обвинения в заказных атаках на профили социальных сетей и почтовые ящики семейства Буш, бывшего госсекретаря США Колина Пауэлла, а также известных актеров, журналистов и бизнесменов. Суд штата Вирджиния приговорил злоумышленника к 52 месяцам тюрьмы. В рамках того же дела в США, Индии, Румынии и Китае были арестованы еще 11 человек.

Категории: Вредоносные программы, Кибероборона, Мошенничество, Спам