Хакер, укравший ПДн на $100 млн, получил 8 лет тюрьмы

Хакер, укравший ПДн на $100 млн, получил 8 лет тюрьмы

Хакер, укравший ПДн на $100 млн, получил 8 лет тюрьмы

36-летний Александр Бровко получил срок за кражу персональных данных и финансовой информации, стоящих в общей сложности более $100 млн. По данным следствия, киберпреступник более десяти лет управлял ботнетами.

Суд приговорил злоумышленника к восьми годам лишения свободы за торговлю персональной информацией и учётными данными от онлайн-банкинга. Действия Бровко привели к потерям на сумму более $100 млн.

Министерство юстиции США утверждает, что обвиняемый с 2007 по 2019 год, действуя в общей схеме с другими киберпреступниками, пытался продать украденные ботнетами данные. Среди жертв этих кибератак, по данным Минюста США, были граждане Америки.

Бровко также был активным участником нескольких известных онлайн-форумов, которые служили площадкой для русскоговорящих киберпреступников. Именно Бровко написал скрипты, парсившие логи ботнетов. С их помощью злоумышленники искали и извлекали определённые данные.

Обвиняемый всегда проверял достоверность полученной информации. Согласно судебным документам, Бровко получил несанкционированный доступ более чем к 200 тыс. устройств.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Игровой движок Godot использовался для заражения 17 000 компьютеров

Киберпреступники задействовали возможности игрового движка Godot для распространения новой версии вредоносной программы GodLoader. В результате злоумышленникам удалось заразить более 17 тысяч систем всего за три месяца.

На активность операторов GodLoader обратили внимание исследователи из Check Point Research. По их словам, киберпреступники нацелились на все основные ОС: Windows, macOS, Linux, Android и iOS.

С помощью файлов .pck (формат игрового движка Godot) и скриптового языка GDScript атакующие смогли выполнять вредоносный код и уходить от детектирования.

После запуска специально подготовленных вредоносных файлов на устройстве злоумышленники могут красть учётные данные и загружать дополнительные пейлоады, среди которых встречается криптомайнер XMRig.

Конфигурация майнера размещалась в частном хранилище Pastebin, куда её загрузили ещё в мае. С тех пор к этой конфигурации обращались в общей сложности 206 913 раз.

«Как минимум с 29 июня 2024 года злоумышленники используют движок Godot для выполнения специально созданного GDScript-кода. Большинство антивирусов на VirusTotal не детектируют эту угрозу», — говорит в отчёте Check Point.

«Предположительно, злоумышленникам удалось заразить более 27 тысяч компьютеров».

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru