Пермские хакеры украли с банковских счетов 8 миллионов рублей

Пермские хакеры украли с банковских счетов 8 миллионов рублей

...

Недавно пермским оперативникам пачками стали сыпаться факсы от коллег из Московской, Саратовской и Свердловской областей: «С банковских счетов юридических и физических лиц исчезают деньги, а обналичиваются они в Перми».

За дело взялись сотрудники ОБЭП ОВД Ленинского района, которые и вышли на банду хакеров. 

Орудовали преступники по такой схеме. В качестве жертв выбирали людей, которые совершали покупки в Интернете или переводили деньги с одного счета на другой. В общем, вычисляли тех, чьи финансы крутились в виртуальном пространстве. А дальше как в голливудских боевиках - хакеры взламывали их пароли на банковских счетах и снимали оттуда денежки.

Украденные суммы надо было куда-то переводить. Поэтому преступники загодя подготовились.

- Они обращались к студентам, предлагали подзаработать: «Всего-то и нужно - завести в банке карточку на свое имя и передать ее нам, платим 1000 рублей», - рассказывает Константин Орлов, оперуполномоченный ОБЭП УВД по г. Перми.

Потом на эти карты перечислялись деньги жертв хакерской атаки.

За 3 месяца они ограбили более 20 человек на 8 миллионов рублей.

Попались хакеры, на том, что решились повторно использовать карточку, с помощью которой уже орудовали на чужом счете. А владелец этого счета успел заявить о пропаже денег. Банковские служащие получили сигнал, что с «засветившейся» карточки снова снимают деньги. К банкомату немедленно подъехали оперативники и задержали хакеров. Кстати, последние даже пытались оказать сопротивление. 

При обыске у них обнаружили около 40 карточек разных банков.

Кстати, как выяснилось, в обычной жизни хакеры работают менеджерами, есть среди них мелкий предприниматель и безработный. Возраст взломщиков - от 25 до 35 лет.

Уголовное дело в Следственном управлении УВД по Ленинскому району завели по статье 158 ч. 2 УК РФ – «Кража» (до 5 лет тюрьмы).

Источник: Perm.kp.ru 

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Вышел бесплатный GPU-дешифратор для Linux-вымогателя Akira

Исследователь Йоханес Нугрохо выпустил бесплатный инструмент для расшифровки файлов, пострадавших от Linux-версии вымогателя Akira. Уникальность дешифратора заключается в использовании мощности графических процессоров (GPU) для восстановления ключей шифрования.

Изначально Нугрохо взялся за создание утилиты, чтобы помочь другу. Он предполагал, что задача займёт около недели, учитывая метод создания ключей шифрования в Akira.

Однако проект пришлось доводить до ума целых три недели, плюс он потребовал затрат на GPU-ресурсы в размере 1200 долларов США.

Особенность Akira заключается в использовании текущего времени с точностью до наносекунд в качестве сида для генерации уникальных ключей шифрования. Эти ключи дополнительно защищаются RSA-4096 и добавляются в конец каждого зашифрованного файла.

 

Поскольку вымогатель шифрует несколько файлов одновременно в многопоточном режиме, определить точную временную метку затруднительно. Изучив журналы событий и метаданные файлов, исследователь сузил диапазон поиска и применил мощные GPU-сервисы облачных платформ RunPod и Vast.ai.

Используя шестнадцать графических процессоров RTX 4090, ему удалось подобрать ключ примерно за 10 часов, хотя при большом объёме файлов процесс может занять несколько дней.

 

Дешифратор уже опубликован на GitHub с подробными инструкциями, однако автор напоминает пользователям о необходимости предварительного резервного копирования данных, поскольку неправильный ключ может привести к повреждению файлов.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru