ИТ-эксперт арестован в Лондоне за фишинг и кражу тысяч кредитных карт

ИТ-эксперт арестован в Лондоне за фишинг и кражу тысяч кредитных карт

ИТ-эксперт арестован в Лондоне за фишинг и кражу тысяч кредитных карт

Грант Уэст (Grant West), независимый компьютерный эксперт, был арестован полицейскими во время поездки из Уэльса в Лондон за отправку фишинговых писем клиентам таких популярных компаний, как Uber, Apple, Sainsbury's, Ladbrokes и Just Eat. При этом основное внимание уделялось тем из них, кто заказывает еду онлайн с таких известных сайтов, как Sainsbury's и Just Eat.

Цель мошенника заключалась в том, чтобы заманить клиентов и убедить их раскрыть данные кредитных карт. Чтобы помочь в этом, он принуждал жертв к заполнению онлайн-опросов, которые позже просили детали кредитных карт. Раньше злоумышленник продавал информацию через DarkWeb.

Его тактика заключалась в том, чтобы предложить клиентам скидку в 10 евро на следующий заказ, если они заполнили форму.

Лондонская полиция начала расследование этого дела после того, как он продал данные клиентов Just Eat за период с июля 2015 года по декабрь 2015 года. Для получения платежных данных клиентов рассылались мошеннические электронные письма, в которых предлагался ваучер в обмен на ответы на вопросы об услуге. 

Полиция в ходе отработки сделки по покупке данных на DarkWeb смогла его вычислить, а позже и задержать. Кроме того, в ходе ареста у него было найдено полкилограмма марихуаны.

Он признался во всех обвинениях.

В течение 2 лет, работая под псевдонимом Courvoisier, он собрал 165 000 записей клиентов Just Eat.

Впоследствии детективы обнаружили у него 63 000 кредитных и дебетовых карт. Кроме того, у него изъяли более 500 000 фунтов стерлингов в биткойнах. Благодаря украденным деньгам он вел богатый и разгульный образ жизни, покупая роскошные автомобили и посещая экзотические праздники.

Он признал обвинения, включая сговор с целью совершения мошенничества, злоупотребление компьютером и злоупотребление наркотиками.

Ожидается, что приговор будет вынесен 25 мая. Он будет оштрафован и будет находиться за решеткой в течение нескольких лет.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Вышел бесплатный GPU-дешифратор для Linux-вымогателя Akira

Исследователь Йоханес Нугрохо выпустил бесплатный инструмент для расшифровки файлов, пострадавших от Linux-версии вымогателя Akira. Уникальность дешифратора заключается в использовании мощности графических процессоров (GPU) для восстановления ключей шифрования.

Изначально Нугрохо взялся за создание утилиты, чтобы помочь другу. Он предполагал, что задача займёт около недели, учитывая метод создания ключей шифрования в Akira.

Однако проект пришлось доводить до ума целых три недели, плюс он потребовал затрат на GPU-ресурсы в размере 1200 долларов США.

Особенность Akira заключается в использовании текущего времени с точностью до наносекунд в качестве сида для генерации уникальных ключей шифрования. Эти ключи дополнительно защищаются RSA-4096 и добавляются в конец каждого зашифрованного файла.

 

Поскольку вымогатель шифрует несколько файлов одновременно в многопоточном режиме, определить точную временную метку затруднительно. Изучив журналы событий и метаданные файлов, исследователь сузил диапазон поиска и применил мощные GPU-сервисы облачных платформ RunPod и Vast.ai.

Используя шестнадцать графических процессоров RTX 4090, ему удалось подобрать ключ примерно за 10 часов, хотя при большом объёме файлов процесс может занять несколько дней.

 

Дешифратор уже опубликован на GitHub с подробными инструкциями, однако автор напоминает пользователям о необходимости предварительного резервного копирования данных, поскольку неправильный ключ может привести к повреждению файлов.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru