Так, 9 апреля 2017 года в Испании был задержан российский гражданин Петр Левашов, которого связывают с атаками на серверы демократической партии в предвыборной гонке в США в 2016 году. При этом, Министерство юстиции США опубликовало документы, касающиеся работы ботнета Kelihos, которым Левашов управлял как минимум с 2010 года, и смог заразить более чем 100 тыс. машин: через ботнет рассылались сотни писем с рекламой поддельных лекарств, мелкими акциями, с прикрепленными к письмам вирусами. Специалисты ФБР смогли установить, что один из командных серверов ботнета постоянно связывался с учеткой на почте mail.ru, зарегистрированной на имя Petr Levashov и подключенной к Apple Icloud с похожим именем.
Аналогично в конце прошлой недели в аэропорту Барселоны был арестован российский программист Станислав Лисов. Представители испанской полиции заявили, что Лисов задержан по запросу ФБР и Интерпола. Россиянина подозревают в причастности к созданию и распространению известного банковского троянца Neverquest (он же Vawtrak). Расследование, приведшее испанских правоохранителей к Лисову, продолжалось с 2014 года.
По данным IBM X-Force, Neverquest, также известный как Vawtrak и Snifula, является одним из самых распространенных банкеров на сегодняшний день: его доля рынка составляет около 20%. Имея способность к самораспространению, зловред отсылает своим хозяевам банковские реквизиты и другие персональные данные, давая возможность проводить транзакции от имени жертвы через установленное Neverquest VNC-подключение. Имея соответствующие банковские реквизиты, группа неизвестных лиц под руководством Лисова похитила с банковских карт крупные денежные суммы.
31-летний Лисов отрицает какие-либо обвинения в связях с "хакерскими" группировками и созданиями банковских "троянов", более того утверждает, что весь этот "цирк" с задержание является прямой "заказухой" американской разведкой. Естественно, против беспочвенных обжалований Лисова у американских спецслужб и спецслужб Испании есть куда более неопровержимые доказательства его связи с хакерскими группировками, работающими на Кремль, в том числе не мало известную "Fancy bear".
Подобные задержания по запросу ФБР в 2016-2017 годах были проведены в Таиланде, Чехии и Армении.
В пятницу, 21 апреля, Федеральный суд в Сиэтле приговорил россиянина Романа Селезнева к 27 годам тюремного заключения за кибермошенничество. Сын депутата Государственной Думы России от ЛДПР Валерий Селезнев был признан виновным в краже номеров кредитных карт и перепродаже их на черном рынке. Это событие тут же облетело все СМИ и интернет быстрее частиц в "адронном коллайдере", только причиной такого интереса к этому событию стало не то, что взяли российского хакера за кражу данных кредитных карт, и даже не то, что он является сыном депутата Госдумы Валерия Селезнева, а то, что впервые в судебной практике российскому хакеру на американской территории дают строк в 27 лет без возможности обжалования! Это самый большой тюремный строк, который когда-либо в истории давали хакерам. Этим резонансным решением американские власти дали понять всем российским и связанным с РФ хакерам, что будут идти до конца, бороться всеми доступными методами, и торг здесь неуместен (по неподтвержденной информации, Селезнев предлагал прокурору сотрудничество, в виде предоставление какой-то сверхсекретной и важной информации, но прокурор отказал).
Сколько ещё имён мы увидим в этом списке "Шиндлера" пока не известно, но с уверенностью можно сказать, что это не последний хакер, пойманный американскими спецслужбами и доставленный в США для суда. Я думаю, после таких новостей, "тролли" и "черные шляпы" Кремля как минимум зашевелились и почувствовали некоторую дрожь в основании колен. Ведь они стали свидетелями того, что ожидает человека, который через ноутбук, используя все возможности VPN сервера, браузера TOR и прочие маскировки IP, в интересах РФ ломает сервера американских и европейских госучреждений, а также банков.
"Охота продолжается"
Немає коментарів:
Дописати коментар