VOR 0 Опубликовано 26 октября, 2015 Во вторник, 13 октября, экстрадированный из Италии украинский хакер Сергей Вовненко впервые предстал перед судом в Нью-Джерси, США, по обвинению в управлении ботнетом, а также в похищении и продаже информации кредитных карт. По данным следствия, хакеру принадлежало несколько нелегальных торговых площадок, где он предлагал вредоносное ПО и услуги своего ботнета, состоящего из 13 тыс. систем, которые были взломаны в период с 2010 по 2012 год. «Вовненко управлял тысячами взломанных компьютеров, создав из них целую виртуальную армию, которую он и его сообщники использовали для проникновения в другие сети и похищения конфиденциальной информации», - заявил прокурор США Пол Фишман (Paul Fishman). Хакер, также известный под псевдонимами Fly, Centurion, Darklife и MUXACC1, был арестован в Италии летом 2014 года итальянскими и американскими правоохранителями, после чего экстрадирован в США. В разоблачении хакера не последнюю роль сыграл Брайан Кребс, которому Вовненко более 2 лет назад попытался отомстить. Вместе с подельниками хакер организовал сбор средств «Кребсу на героин», приобрел наркотики через Silk Road, отправил домой эксперту и вызвал полицию. Кребс заранее узнал о готовящемся плане и уведомил об этом правоохранителей. От себя добавлю, что кроме героина, Флай отправил кребсу очень симпотный похоронный венок. Вовненко инкриминируется мошенничество с использованием беспроводных средств связи, несанкционированный доступ к компьютерам и хищение личности (обвинение по четырем пунктам). В случае признания его виновным, хакеру грозит 43 года лишения свободы. Почти копирайт с exploit.in А теперь немного о том, как его поймали. Из блога Кребса. Сокращено. Переводил сам, ссылка на оригинал. Я впервые познакомился с Fly в 2013 году, когда Fly со своего Twitter аккаунта начал посылать меня, дразнить, обзывать, а так же пытался заставить меня нажать на сомнительные веб-ссылки. Также хакер создал блог в LiveJournal для того, чтобы разместить мою кредитную историю, фотографии моего дома и входной двери. После консультации с специалистами по предотвращению и расследованию киберпреступлений и мошенничеств русской компанией Group-IB, я узнал, что Fly был администратором закрытого интернет форума, посвященного финансовым мошенничествам и кардингу thecc.bz Вскоре после этого, я тайно получили доступ к его форуму. Через некоторое время, в одной из долго обсуждаемых на форуме, я обнаружил, что Fly запросил пожертвования в биткоинах от коллег мошенников, в фонд, созданный Fly целью приобретения героина на SilkRoad. Ну дальше он рассказывает сколько чего ему прислали, как он предупредил заранее ментов и т.д. Картинки и подробное описание можно в блоге глянуть. После этого инцидента, я стал интенсивно любопытствовать о личности этого человека Fly. Перым делом я начал искать в базах данных взломанных форумах посвященных разного рода киберпреступлениям. Мой первый реальный прорыв произошел, когда Group-IB нашли ключевую кусок головоломки: Group-IB исследователи обнаружили, что на ныне несуществующем vulnes.com, Fly поддерживал аккаунт под ником Flycracker, который был подписан адресом электронной почты mazafaka@libero.it По информации из надежного источника в сообществе безопасности, учетная запись электронной почты была каким-то образом скомпрометированы в 2013 году. По словам источника, электронная почта была переполнена отчетами с кейлоггера. А так жек ней был привязан другой адрес электронной почты - 777flyck777@gmail.com (в соответствии с Google , mazafaka@libero.it является электронкой для восстановления электронной почты 777flyck777@gmail.com). Эти доклады содержали Keylog ценную информацию. Один из логов и указал, что Fly посадили кейлоггер на компьютер своей тогдашней невесте Ирине. В частности, эти письма показали реальный электронный ящик Gmail жены Fly, которая включала ее настоящие имя и фамилию - Гуменюк Ирина. Позже, Гуменюк Ирина изменила свою фамилию на ее различных профилях социальных сетей в Интернете на Вовненко. Она даже упоминала мужа по имени несколько раз в письмах к друзьям, в результате чего был установлен 28-летний Сергей Вовненко. Информация об оплате содержащихся в этих письмах - в том числе морских перевозок и другой информации учетной записи, позволила установить что счастливая пару и их маленький сын находятся в Неаполе, Италия. Эта информация впоследствии была передана федеральным органам власти в Италии. В июне прошлого года, я получил звонок от своего источника в правоохранительных органах США, который прямо сказал, что "Муха был прихлопнул." Вовненко был арестован и ожидает процедуры выдачи, что бы отправить его по обвинению в Соединенные Штаты. Ну дальше он описывает какие открытки Флай ему присылал из итальянской тюрьмы и т.д. и т.п. Там же можно найти обвинительное заключение Министерства юстиции в pdf формате. Мораль сей басни такова. 1.Никогда не смешивайте личную жизнь с работой, ни при каких обстоятельствах. 2. Социальные сети – это зло. 3. Панты – это зло. Ну можно было бы сказать что и бабы – зло, но боюсь это уже приведет к какой-то неполноценности. )) Так что соблюдайте в работе первые три условия и живите полноценной жизнью. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Bladehammer 0 Опубликовано 14 марта, 2016 Вроде мозгов хватало на компе работать,а заграницу поперся. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
trato 0 Опубликовано 17 мая, 2016 Bladehammer (14 March 2016 - 20:02) писал: Вроде мозгов хватало на компе работать,а заграницу поперся. так что теперь, при нашей работе за границу не суваться что-ли? Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты