Suicide
25.02.2019, 20:05
В пятницу 22 февраля окружной суд штата Нью-Йорк заслушал (https://www.justice.gov/usao-sdny/pr/russian-hacker-who-used-neverquest-malware-steal-money-victims-bank-accounts-pleads) заявление о признании вины гражданина России Станислава Лисова. Житель Таганрога сознался в преступном сговоре с целью распространения трояна Neverquest и использования его для кражи денежных средств с банковских счетов.
Windows-троян Neverquest (https://threatpost.ru/banker_neverquest_gotovitsja_k_prazdnikam/1042/), он же Vawtrak (https://threatpost.ru/zlovred-vawtrak-mnogosloen-kak-matreshka/5782/) и Snifula, способен отслеживать заходы жертв в онлайн-аккаунты более 100 банков в разных странах. Он умеет внедрять код в страницы, открываемые в Internet Explorer или Firefox, воровать вводимые в веб-формы данные и отсылать их на удаленный сервер. Зловред также обеспечивает своим хозяевам VNC-связь с зараженным ПК, чтобы те могли удаленно подключаться и проводить транзакции от имени жертвы.
Согласно материалам дела, с июня 2012 года по январь 2015-го Лисов, известный в Сети как Black и Blackf, принимал участие в создании командной инфраструктуры ботнета (https://encyclopedia.kaspersky.ru/glossary/botnet/?utm_source=threatpost&utm_medium=blog&utm_campaign=termin-explanation) на основе Neverquest и в дальнейшем обеспечивал ее бесперебойное функционирование. В частности, подсудимый отвечал за аренду и оплату серверов, используемых для управления бот-сетью и аккумуляции краденых данных.
Суду также стало известно, что Лисов контролировал сбор информации резидентными зловредами и участвовал в обсуждении способов ее передачи сообщникам, занимавшимся выводом денег со счетов жертв. По оценке американских властей, ущерб от действий данной ОПГ измеряется миллионами долларов.
По запросу ФБР россиянин был задержан (https://threatpost.ru/v-ispanii-po-zaprosu-fbr-zaderzhan-rossiyanin/20204/) 13 января в Испании, где он находился на отдыхе, и впоследствии взят под стражу. Через год его переправили в США в соответствии с решением об экстрадиции.
На суде Лисов признал свою вину по одному пункту обвинительного заключения — взлом чужих компьютеров по предварительному сговору. По американским законам, за это преступление его могут наказать лишением свободы на срок до пяти лет. Вынесение приговора запланировано на 27 июня.
25.02.2019
https://threatpost.ru/russian-natio...ng-to-deploy-neverquest-banking-trojan/31302/ (https://threatpost.ru/russian-national-faces-5-yrs-for-conspiring-to-deploy-neverquest-banking-trojan/31302/)
Windows-троян Neverquest (https://threatpost.ru/banker_neverquest_gotovitsja_k_prazdnikam/1042/), он же Vawtrak (https://threatpost.ru/zlovred-vawtrak-mnogosloen-kak-matreshka/5782/) и Snifula, способен отслеживать заходы жертв в онлайн-аккаунты более 100 банков в разных странах. Он умеет внедрять код в страницы, открываемые в Internet Explorer или Firefox, воровать вводимые в веб-формы данные и отсылать их на удаленный сервер. Зловред также обеспечивает своим хозяевам VNC-связь с зараженным ПК, чтобы те могли удаленно подключаться и проводить транзакции от имени жертвы.
Согласно материалам дела, с июня 2012 года по январь 2015-го Лисов, известный в Сети как Black и Blackf, принимал участие в создании командной инфраструктуры ботнета (https://encyclopedia.kaspersky.ru/glossary/botnet/?utm_source=threatpost&utm_medium=blog&utm_campaign=termin-explanation) на основе Neverquest и в дальнейшем обеспечивал ее бесперебойное функционирование. В частности, подсудимый отвечал за аренду и оплату серверов, используемых для управления бот-сетью и аккумуляции краденых данных.
Суду также стало известно, что Лисов контролировал сбор информации резидентными зловредами и участвовал в обсуждении способов ее передачи сообщникам, занимавшимся выводом денег со счетов жертв. По оценке американских властей, ущерб от действий данной ОПГ измеряется миллионами долларов.
По запросу ФБР россиянин был задержан (https://threatpost.ru/v-ispanii-po-zaprosu-fbr-zaderzhan-rossiyanin/20204/) 13 января в Испании, где он находился на отдыхе, и впоследствии взят под стражу. Через год его переправили в США в соответствии с решением об экстрадиции.
На суде Лисов признал свою вину по одному пункту обвинительного заключения — взлом чужих компьютеров по предварительному сговору. По американским законам, за это преступление его могут наказать лишением свободы на срок до пяти лет. Вынесение приговора запланировано на 27 июня.
25.02.2019
https://threatpost.ru/russian-natio...ng-to-deploy-neverquest-banking-trojan/31302/ (https://threatpost.ru/russian-national-faces-5-yrs-for-conspiring-to-deploy-neverquest-banking-trojan/31302/)