Wydano wyrok na 35-latka pochodzenia ukraińskiego, który był członkiem zorganizowanej grupy cyberprzestępczej FIN7. Wyrok to 10 lat pozbawienia wolności. Dodatkowo sędzia nakazał zapłacić 2,5 miliona dolarów odszkodowania.
Grupa, w której uczestniczył skazany to zespół, który wykradł miliony kart płatniczych, a koszty związane ze stratami instytucji przez nich okradanych szacuje się na ponad 3 miliardy dolarów. Skazany był menedżerem wysokiego szczebla i administratorem systemów w tej grupie. Został aresztowany w Dreźnie w 2018 roku i poddany ekstradycji do Stanów Zjednoczonych.
Ta zorganizowana grupa cyberprzestępcza to ponad 70 osób, które każdego dnia pracują nad okradaniem firm, w szczególności instytucji finansowych.
Nastolatek częściowo odpowiedzialny za sieciowe ataki DDoS wymierzone w organizację SpamHaus w 2013 roku, został skazany. Możemy mówić o dużym szczęściu Anglika Setha Nolana Mcdonagh, gdyż wyrok to 240 godzin prac społecznych. Nastolatek przyznał się do pięciu zarzutów ale nie mogliśmy dowiedzieć się o szczegółach śledztwa, gdyż był niepełnoletni. Atak wymierzony w SpamHaus osiągnął skalę 300 gigabitów na sekundę i w tamtym okresie przyciągnął sporo uwagi swoją wielkością. Czytaj dalej »
Wiele miesięcy temu ujęto szajkę oskarżoną o kradzież własności intelektualnych z wielu firm, w tym np. firmy Microsoft, na kwotę ponad 100 milionów dolarów. Kilka dni temu FBI potwierdziło, że cztery osoby zostały uznane za winne cyber kradzieży. Skazane osoby miały po: 28, 22, 20, 19 lat.
W okresie 2012 – 2014 włamywali się do firm takich jak: Microsoft Corporation, Epic Games Inc., Valve Corporation and Zombie Studios wykradając cenne firmowe dane. Xbox Live, Xbox One, Call of Duty: Modern Warfare 3, Fifa, Gears of War 3 – to tylko część produktów, które padły łupem cyberprzestępców. Koszty kradzieży szacuje się na od 100 do 200 milionów dolarów.
W listopadzie 2008 roku Estończyk pomógł w przeprowadzeniu cyber ataku skierowanego w firmę obsługującą płatności RBS WorldPay. W wyniku ataku ukradziono ponad 9.4 miliona dolarów. Siergiej Tsurikov został skazany na wyrok 11 lat pozbawienia wolności za to, że ze wspólnikami uzyskali nieautoryzowany dostęp do sieci komputerowej RBS WorldPay (obecnie znana jako WorldPay). Po przełamaniu zabezpieczeń podnieśli limity na kontach bankowych i wyprowadzili ponad 9 milionów dolarów z około 2100 bankomatów na całym świecie.
W sierpniu 2010 roku Tsurikov został wydany do USA, a we wrześniu 2012 roku przyznał się do udziału w kradzieży. Prócz 11 lat w więzieniu czeka go 3 letni nadzór kuratorski oraz nakaz zapłaty ponad 8 milionów dolarów zadośćuczynienia.
Estoński cyberprzestępca Andrei Sergejev został skazany na pięć lat pozbawienia wolności. Znany pod pseudonimem „tetereff”, został aresztowany w marcu 2012 roku. Skazany przyznał się do 12 zarzutów. Policja znalazła w jego domu w Londynie kradzione dane finansowe oraz dane osobowe. Organizacja UK National Crime Agency (NCA) przyznaje, że to kolejny krok na drodze do przeciwdziałania cyberprzestępczości, a skazany wykradzione informacje sprzedawał innym cyberprzestępcom na masową skalę.
Dwaj przestępcy otrzymali kary więzienia za phishing, którym oszukali ponad 150 klientów firmy Apple na kwotę ponad 15 000 funtów (~78 561 PLN). Constanta Agrigoroaie (23 lata) i Radu Savoae (28 lat) przyznali się do spisku w celu popełnienia oszustwa, posiadania fałszywych dowodów tożsamości i urządzeń służących do podrabiania kart płatniczych. Agrigoroaie i Savoae otrzymali kary sześć i osiem lat pozbawienia wolności.Czytaj dalej »
Ricky Joe Mitchell pracujący w firmie EnerVest, gdy zorientował się, że zostanie zwolniony, postanowił zresetować ustawienia serwerów do fabrycznych, wyłączyć systemy chłodzące oraz wyłączyć procesy wykonywania kopii zapasowych danych. W styczniu został uznany winnym stawionych mu zarzutów, a kilka dni temu usłyszał wyrok: 4 lata pozbawienia wolności oraz zapłatę 528 tysięcy dolarów kary. Czytaj dalej »
Miesiąc temu pisaliśmy o tym, że Nicholas Knight, 27-letni administrator Marynarki wojennej Stanów Zjednoczonych został oskarżony o przełamywanie zabezpieczeń systemów komputerowych. Knight jest domniemanym przywódcą grupy hakerskiej „Digi7al”, której cele to głównie strony rządowe (w tym US Navy) i instytucje akademickie. Drugi członek grupy 20-letni Daniel Kruger z Salem, w stanie Illinois, przyznał się również do winy, przełamywania zabezpieczeń ponad 30 podmiotów publicznych i prywatnych.
Obaj zostali uznani za winnych i grozi im pozbawienie wolności do lat 5 i grzywna w wysokości 250 000 dolarów. US Navy wyceniły obsługę incydentu na 514 000 dolarów. W cenę tę wliczone zostały koszty odpowiedzi na atak, ocena szkód, zapewnienie ofiarom usług związanych z ochroną tożsamości, usługi monitorowania finansów ofiar oraz finansowanie call center dla ofiar incydentów. Widać, że Stany Zjednoczone, które w ciągu miesiąca od oskarżenia, uznały oskarżonych za winnych, jasno dają do zrozumienia, że cyberprzestępstwa będą traktowali na równi poważnie z innymi przestępstwami.
24 letni Andrew Miller został uznany winnym przełamywania zabezpieczeń firm, uniwersytetów i komputerów rządowych, a w szczególności próby sprzedaży dostępu do superkomputerów z amerykańskich rządowych laboratoriów (Lawrence Berkeley National Laboratory). Pech skazanego polegał na tym, że zaproponował sprzedaż dostępu do owych przejętych maszyn, podstawionemu agentowi FBI. Andrew Miller otrzymał wyrok pozbawienia wolności na półtora roku. Czytaj dalej »
22 letni Holender Dawid Benjamin Schrooten znany jako Fortezza, został uznany winnym oszustw sprzedaży kart kredytowych i skazany na 12 lat pozbawienia wolności. Oszacowano, że w wyniku jego cyberprzestępczej działalności straty wyniosły około 63 miliony dolarów! Co ciekawe kilka miesięcy temu Dawid został poddany ekstradycji z Rumuni. Widać, że organizacje współpracują ze sobą na szczeblu międzynarodowym i cyberprzestępcom coraz trudniej czuć się bezpiecznie. Przypominamy, że zabawy tego typu mogą się skończyć bardzo nieprzyjemnie :] Czytaj dalej »
Jeśli macie dobrą pamięć to powinniście pamiętać, że ponad rok temu ujawniono błąd w usłudze firmy AT&T, który w powiązaniu z urządzeniami iPad umożliwiał dostęp do danych Klientów. Dane zawierały szczegółowe informacje o adresie e-mail oraz unikalnym adresie ID powiązanym z kartą SIM. Aktualnie druga z osób, które opublikowały informację (poprzez serwis Gawker) została uznana winną dwóch zarzutów. Co prawda oskarżony zamierza się odwoływać ale uwzględniając fakt, że w materiale dowodowym zamieszczono 150 stron rozmów z komunikatora IRC, zawierających rozmowy na temat wycieku oraz fakt, iż pobrano około 120 tysięcy wpisów, nie wróżę pozytywnej apelacji ale kto wie :] Czytaj dalej »
Cernăianu Manole Răzvan, szerzej znany jako TinKode czyli osoba, która głównie z użyciem podatności typu SQL Injection, przełamywała zabezpieczenia instytucji takich jak Oracle, MySQL.com, NASA, British Royal Navy itp. został skazany na dwa lata pozbawienia wolności w zawieszeniu oraz karę grzywny, która wynosi ponad 380 000 zł. Początkowo usłyszał 3 wyroki na 2 lata oraz 3 wyroki na 1 rok, co zostało połączone w jeden 2 letni wyrok. Czytaj dalej »
Kobieta Kristy Ross stojąca na czele grupy wyłudzającej za pomocą złośliwego oprogramowania pieniądze, została zobligowana do zapłaty 163 milionów dolarów (pół miliarda złotych) kary. Szacuje się, iż złośliwe oprogramowanie typu Scareware zainfekowało ponad milion komputerów w 6 krajach. Oprogramowanie to zazwyczaj udawało program antywirusowy i oszukiwało ofiary informując je o wirusie w systemie i szybkiej możliwości usunięcia szkodnika. Oczywiście za drobną opłatą (40$-60$). O tego typu oprogramowaniu pisaliśmy wielokrotnie. Nazwy produktów, które sprzedawali to np.: Winfixer, DriveCleaner, FreeRepair, WinAntivirus, WinAntispyware, System Doctor.
David ‘Evil’ Cecil został skazany na 2 i pół roku pozbawienia wolności. Australijczyk włamał się do sieci firmy Platform Networks i został oskarżony o modyfikację danych oraz dostęp do poufnych informacji. Cecil jest przykładem osoby wykorzystującej wiedzę do czynienia zła. Policja australijska stwierdziła, iż niezależnie od wybranego celu, który David Cecil atakował (instytucje lub osoby prywatne), wyrządzał masę szkód swoim działaniem. 6 miesięczne śledztwo zakończyło się sukcesem, a funkcjonariusze pracujący przy sprawie, twierdza, iż 'Evil’ włamywał się dla poprawy swojego ego, gdyż nie mógł od jakiegoś czasu znaleźć pracy.
Jak przystało na tak wielki kraj jakim są Chiny, akcje wymierzone przeciwko cyberprzestępcom są na odpowiednio skrojonej ilościowo skali. Prócz 160 oskarżonych Policja zamknęła 13 portali, które wspomagały sprzedaż skradzionych informacji. Co ciekawe jest to kontynuacja akcji sprzed miesiąca, kiedy to aresztowano około 1 700 osób. W naloty było zaangażowane 400 policjantów z 10 części kraju.
Pewien 47 letni Arthur Franklin wpadł na interesujący pomysł aby uruchomić usługę złodziei kieszonkowców w chmurze ;] Zebrał ekipę 24 ludzi, którzy zajmowali się wykradaniem portfeli określonych obywateli (wychodzących z odpowiednich banków) oraz wynajął firmę, która dokradała pozostałe informacje (takie jak np. numer socjalny) od częściowo okradzionych już Klientów banku JPMorgan Chase (oddziały: Manhatan i Brooklyn).
Następnie używając rekwizytów do przebrania, podszywali się pod okradzione ofiary i w ten sposób łącząc kradzież tradycyjną, z kradzieżą telekomunikacyjną – wynieśli z kont ponad 700 000$. Aktualnie Arthur Franklin został skazany na 9 lat pozbawienia wolności i podobnie jak znaczna część jego kompanów nadchodzące wakacje spędzi w celi więziennej.
Jak możemy poczytać w notce prasowej kilku osobników z UK trudniących się wykorzystywaniem cudzych kart kredytowych odsiedzi swoje. W zarzutach pojawiają się kradzieże danych z kart kredytowych, wykorzystywanie trojana ZeuS, przejmowanie komputerów, sprzedaż artykułów nauczających niecnych procederów na forum GhostMarket.Net, phishing, spaming, podszywanie się itp.
Być może pamiętacie jak pisaliśmy o spektakularnym dokonaniu grupy cyberprzestępców, którzy wykradli z firmy WorldPay obsługującej Royal Bank of Scotland informacje dotyczące kart płatniczych, by następnie w zorganizowanej akcji, wybrać około 10 milionów dolarów z kilku tysięcy bankomatów rozsianych po całym świecie, a wszystko to w zaledwie 12 godzin! 27 letni Jewgienij Anikin, który przyznał się do winy oraz oświadczeniu o rozpoczęciu spłaty skradzionych pieniędzy, otrzymał wyrok 5 lat pozbawienia wolności w zawieszeniu! Anikin został aresztowany w 2009 roku po zakupie dwóch mieszkań w Novosibirsku oraz luksusowego auta. Tak sobie pomyślałem, że 10 milionów dolarów to ponad 28 milionów złotych co przy lokacie 5 procentowej daje w prezencie prawie półtora miliona radości rocznie. Po dwóch latach to prawie 3 miliony złotych ;] Całkiem, całkiem jak na wyrok w zawieszeniu. Ciekawe ilu z czytelników skomentuje to: Ale przecież to Rosja ;]
Marc D’Souza i jego ojciec Maurice D’Souza założyli bardzo intratny interes. Mianowicie sprzedawali oprogramowanie antywirusowe, do którego zakupu nakłaniały fałszywe komunikaty o zainfekowaniu systemu. W grudniu 2008 roku za sprawą organizacji FTC (amerykańska komisja handlu) rozpoczęła się akcja mająca na celu powstrzymanie tegoż procederu. Oszacowano, że ponad milion klientów dokonało zakupu aplikacji Winfixer, Drive Cleaner i Antivirus XP. Podstawowa wersja aplikacji Antivirus 2008 kosztowała 49 dolarów co daje sumę przychodu, w rzecz jasna bardzo dużym uproszczeniu ponad 50 mln dolarów! Kara 8.2 miliona dolarów, którą mają do zapłacenia nie jest moim skromnym zdaniem zbyt wysoka:]