Tradycyjnie już postanowiliśmy się przyjrzeć najnowszym wynikom bitwy między cyberprzestępcami a organami ścigania w ubiegłym miesiącu.
W naszym lipcowym zestawieniu głównymi źródłami sensacji są Rumunia i Rosja
Albański 27-letni haker został uznany winnym w sprawie o udział w oszustwie bankowym – 48-godzinnej akcji z 2011 roku. Przestępca wypłacił z bankomatów kwotę około 14 milionów dolarów w prawie 20 krajach. Qendrim Dobruna przyznał się do włamania do systemów firmy J.P. Morgan Chase, która obsługuje transakcje Amerykańskiego Czerwonego Krzyża. Pieniądze były wyciągane w wielu bankomatach, co umożliwiło cyberprzestępcom dokonanie tysięcy wypłat i uzyskanie ponad kilkunastu milionów dolarów w zaledwie dwa dni. Dzięki współpracy z rządem Dobruna, znany także jako cL0sEd i cL0z, zostanie skazany na 9 lat w więzieniu, zamiast 30 lat, jakie mógłby otrzymać, gdyby został skazany w procesie.
Trzej Rosjanie aresztowani za kradzież 1,6 mln dolarów
Trzech obywateli Rosji zostało aresztowanych za współpracę z międzynarodowym kręgiem cyberprzestępczym, który ukradł ponad 1,6 milionów dolarów. Wadim Poliakow, Nikołaj Matwieczuk i Siergiej Kirin są członkami siedmioosobowego kręgu cyberprzestępczego, który nielegalnie uzyskał dostęp do 1 600 kont użytkowników zarejestrowanych na stronie StubHub zajmującej się sprzedażą biletów. Według prokuratorów Wadim Poliakow (30 lat) i Nikołaj Matwieczuk (21 lat), nielegalnie nabyli ponad 3 500 biletów, a następnie wysłali je e-mailem do trzech Amerykanów. Ci z kolei sprzedali bilety przy pomocy kilku innych ludzi, wśród których znajdował się Siergiej Kirin, 37 lat, dzięki czemu wyprali pieniądze za pośrednictwem międzynarodowych przelewów i internetowej usługi przesyłania pieniędzy PayPal. Poliakow został aresztowany 3 lipca, gdy był na swoich wakacjach w pobliżu Barcelony. Matwieczuk i Kirin pozostają w Rosji, ale władze Ameryki mają nadzieję, że ich także doprowadzą przed sąd.
Rosyjski oszust zajmujący się kartami płatniczymi może dostać 30 lat
Rosjanin Roman Seliezniew, oskarżony w zachodniej dzielnicy Waszyngtonu za włamanie się do komputerów sprzedawców w całych Stanach Zjednoczonych, został aresztowany w pierwszej połowie lipca na Malediwach i przewieziony do Guam. Według prokuratorów Seliezniew, znany także jako Track2, nCux i Bulba, badał urządzenia pod kątem luk, instalował szkodliwe oprogramowanie i ukradł miedzy 2009 a 2011 rokiem ponad 200 000 numerów kart kredytowych. Został oskarżony o wyszukiwanie chętnych i sprzedawanie im tych numerów kart kredytowych za pośrednictwem serwerów zlokalizowanych w Wirginii, Rosji, Ukrainie i innych częściach świata, zarabiając przy tym ponad 2 mln dolarów. Skazany dostał wyrok w wysokości 30 lat w więzieniu i 2 miliony dolarów grzywny. A przy okazji, mężczyzna jest też oskarżony w innej sprawie w Dystrykcie Nevada za udział w organizacji zajmującej się przestępczością zorganizowaną i korupcją (RICO).
Oszust skazany na prawie 4 lata
Julian Schiopu, lat 34, oszukał klientów wielu firm, takich jak Bank of America, PayPal czy eBay. Wysyłał on ofiarom szkodliwe wiadomości elektroniczne przygotowane na wzór oryginalnych powiadomień od firm, które informowały, że konta klientów zostały zablokowane, a także zawierały instrukcje, jak można je „odblokować”. Oczywiście adresy URL kierowały klientów na stronę, której właścicielami byli przestępcy. Po uzyskaniu szczegółów dotyczących bankowości atakujący i jego wspólnicy wypłacali pieniądze z bankomatów. W 2013 roku szwedzkie władze aresztowały i ekstradowały Schiopu do Stanów Zjednoczonych. Jest on jednym z 19 obywateli Rumunii podejrzanych o udział w oszustwie. Julian Schiopu spędzi w więzieniu kolejne 45 miesięcy.
Udawanie Apple może skończyć się w więzieniu
Dwójka ludzi została skazana w Wielkiej Brytanii na 14 lat za oszustwa phishingowe i kradzież ponad 25 000 dolarów. Constanta Agrigoroaie (23 lata) i Radu Savoae (28 lat) zostali skazani po tym jak przyznali się do wzięcia udziału w oszustwie, posiadania sześciu fałszywych dowodów osobistych oraz sprzętu do wytwarzania fałszywych dowodów osobistych i kart bankomatowych. Duet rozsyłał wiadomości phishingowe rzekomo pochodzące od firmy Apple, informujące ofiarę, że jej konto zostało zhakowane. Aby rozwiązać problem, odbiorcy mieli kliknąć odnośnik do fałszywej strony, która była wykorzystywana do gromadzenia prywatnych danych użytkowników, łącznie ze szczegółami dotyczącymi bankowości. Uzyskanymi pieniędzmi przestępcy płacili za bilety dla zagranicznych przestępców przybywających do Wielkiej Brytanii. Oszustwo zostało zdemaskowane po tym, jak śledczy wzięli pod lupę lot powrotny z Rumunii i dowiedzieli się, że kilku pasażerów twierdziło, że się nawzajem nie znają, mimo że ich bilety zakupione zostały z tego samego komputera. Śledztwo w sprawie rezerwacji biletów ujawniło adres, pod którym znaleziono jednego z phisherów. Agrigoroaie i Savoae zostali skazani odpowiednio na sześć i osiem lat więzienia.