Компромат.Ru ®

Весь сор в одной избе

Домой | Форум | Почта

Библиотека компромата

 

ФБР разыскивает хакера Богачева (aka Lucky12345)

Ботоводы во главе с жителем Анапы на хищениях с банковских счетов и вымогальстве собрали более $127 млн

Оригинал этого материала
© "Коммерсант", 04.06.2014, Угрозу США нашли в Анапе, Фото: via ФБР

Российские хакеры похитили сбережения индейцев

Кирилл Белянинов

Compromat.Ru
Евгений Богачев
Власти США предъявили обвинения в компьютерном мошенничестве и отмывании денег гражданину РФ Евгению Богачеву. По данным ФБР, возглавляемая им группировка международных хакеров сумела похитить более $100 млн. В списке пострадавших — полицейский участок в штате Массачусетс и индейское племя из штата Вашингтон.

Обвинения по 14 пунктам против Евгения Богачева утвердили жюри присяжных сразу в двух штатах — Пенсильвании и Небраске. Среди них — банковское и финансовое мошенничество, вымогательство, взлом компьютерных сетей и отмывание денег.

По данным следствия, 30-летний житель Анапы руководил действиями группы хакеров, проживающих в России и на Украине. В сети господин Богачев известен как Slavik или Pollingsoon. В документах федерального суда Омахи (штат Небраска) говорится, что на хакерских форумах он нередко пользуется ником Lucky12345.

[ИА "РБК", 03.06.2014, "Как хакер из Анапы стал одним из самых разыскиваемых США преступников": В отдельном гражданском деле, которое власти США передали в Питтсбургский суд, Богачева назвали лидером банды киберпреступников из России и с Украины. Согласно материалам дела, он отвечал за развитие и использование ботнетов Gameover Zeus и CryptoLocker. По версии следствия, Богачев участвовал в создании CryptoLocker — сети, которая рассылала спам с зараженными файлами. [...]
Человек под псевдонимом Slavik (одно из прозвищ Богачева, по версии ФБР) — известная личность в киберпреступном мире, которая распространяла на подпольных форумах вредоносное ПО, рассказал РБК ведущий вирусный аналитик ESET Артем Баранов. По его словам, преступная группа применяла многоуровневую схему отмывания и обналичивания денег, это позволяло ей долгое время избегать внимания правоохранительных органов. "В обналичке самих средств могли участвовать ничего не подозревающие студенты из бывшего СССР, многих из них уже арестовали несколько лет назад", — отметил Баранов.
Номер личного аккаунта Богачева в мессенджере ICQ совпадает с известным номером ICQ автора Zeus, рассказал агентству Reuters знакомый с деталями следствия источник. — Врезка К.ру]


Власти США утверждают, что основным инструментом кибермошенников были вирусы GameOver Zeus, также известный как Peer-to-Peer Zeus, и Cryptolocker, разработка которых началась еще в 2007 году. Зараженные файлы рассылались под видом извещений о доставке заказанного товара или голосовых сообщений в электронной почте. С помощью вируса члены группировки, в которую входил Богачев, получали доступ к личным данным владельцев компьютеров, включая номера банковских счетов и кредитных карт. Инфицированные машины включались в глобальную сеть, самостоятельно начиная рассылку зараженных сообщений. По оценке ФБР, всего в незаконных операциях было задействовано до 1 млн персональных компьютеров по всему миру, из которых не менее четверти находились в США. Нанесенный хакерами ущерб оценивается в $100 млн.

Еще $27 млн принес членам группировки вирус Cryptolocker, впервые появившийся в сентябре 2013 года. Программа блокировала работу компьютеров, полностью закрывая доступ к файлам. Удалить вирус можно было только после внесения выкупа. За "криптографический ключ" мошенники обычно требовали $700, а всего атаке Cryptolocker подверглось 234 тыс. компьютеров в десяти странах.

Расследование деятельности хакеров началось осенью 2011 года, после того как в полицию обратились владельцы компании Haysite Reinforced Plastics в штате Пенсильвания. В течение одного дня с банковского счета этой фирмы было похищено $824 тыс.

["ИТ онлайн-журнал", 04.06.2014, "Действие "CryptoLocker" и "Gameover Zeus" прекращено, но что будет дальше?": Согласно официальному обвинению против Богачева, в «выбранном» списке из 25 компаний представлены: APC Properties, Arben Group LLC, Bank of Albuquerque, Bank of Georgetown, Bastrire Edwards CPAS, Bullitt Country Fiscal Court, Capital One Bank, Doll Distributing, Downeast Energy and Building Supply, First National Bank of Omaha, Genlabs, Husker SG, LLC, Key Bank, Lieber’s Luggage, Parkinson Construction, the Massachusetts town of Egremont, Webster Bank и ещё несколько. — Врезка К.ру]

В списке пострадавших оказались также племя индейцев из штата Вашингтон, компания по борьбе с насекомыми из Северной Каролины и центр по уходу за престарелыми в штате Пенсильвания. Кроме этого, один из банков во Флориде потерял около $7 млн, а полицейский участок в штате Массачусетс был вынужден заплатить хакерам $750 за разблокировку рабочих компьютеров.

В ходе расследования Министерство юстиции США получило разрешение суда на установку собственного сервера, на который был перенаправлен поток запросов, отправляемых с зараженных компьютеров. Собранная информация позволила установить точное число и местонахождение инфицированных машин. Как особо подчеркнул заместитель генпрокурора США Джеймс Коул, ФБР и правоохранительным органам других стран на всех этапах операции было запрещено "собирать данные электронной переписки, и также другую информацию, содержавшуюся в компьютерах жертв" хакерской атаки.

Американские правоохранительные органы намерены обратиться к российским властям с просьбой о выдаче Евгения Богачева. В Вашингтоне, впрочем, сомневаются, что эта попытка увенчается успехом: российское законодательство запрещает выдавать граждан РФ, подозреваемых в совершении преступлений, другим странам. Тем более что между США и Россией не заключен договор об оказании правовой помощи по уголовным делам.

***
Оригинал этого материала
© "Русская Планета", 03.06.2014, Иллюстрации: ФБР

Game Оver, Богачев

Станислав Наранович

[...] GameOver Zeus — это вредоносная программа, разработанная специально для кражи банковских данных с зараженных компьютеров. Троян распространялся через спам или фишинговые сообщения, в том числе поддельные письма от фирм FedEx и UPS. Он отслеживал каждое нажатие клавиши и, когда пользователь заходил в банковский счет, записывал пароль. Без ведома владельцев компьютер становился частью ботнета — глобальной сети зараженных компьютеров. [...]

В отличие от многих других троянов, GameOver Zeus имел децентрализованный характер — инструкции могли исходить от любого зараженного компьютера, что чрезвычайно усложняло демонтаж ботнета: нельзя было просто взять и «выключить» стремительно распространявшийся по сети троян. Ликвидация GameOver Zeus получила кодовое имя «Operation Tovar» («Операция Товар». — РП). ФБР противостояло ботнету совместно с Европолом и Национальным антикриминальным агентством Великобритании.

Агентам пришлось захватить множество серверов, передававших вредоносный код, и перенаправить трафик в безопасный, контролируемый правительством компьютер. Всего удалось обезвредить 300 тысяч компьютеров. Федералов консультировали специалисты по кибербезопасности из компаний McAfee, Symantec, CrowdStrike, Dell, SecureWorks и Trend Micro. В операции приняли участие десять государств, включая Украину. [...]

["Коммерсантъ FM", 03.06.2014, "В текущей ситуации контекст подобных новостей со шпионами вызывает настороженность": Представители Минюста также сообщили, что на данный момент смогли уничтожить мошеннические компьютерные сети. Конфискация серверов началась во Франции, Канаде, Люксембурге, Германии, Нидерландах и в Великобритании. Кроме того, по словам генпрокурора США Лесли Калдуэлла, 7 мая в координации с ФБР власти Украины конфисковали ключевые командные серверы Gameover Zeus в Киеве и Донецке. — Врезка К.ру]

«GameOver Zeus — самый сложный ботнет, который ФБР и наши союзники когда-либо пытались разрушить», — сказал помощник директора отдела по киберпреступлениям ФБР Роберт Андерсон.

При попадании на компьютер GameOver Zeus также устанавливал программу Cryptolocker — она шифровала файлы и требовала оплату их расшифровки. Всего за два месяца работы Cryptolocker инфицировал 234 тысячи компьютеров и принес Богачеву $27 млн. Если пользователь отказывался переводить деньги, у него на глазах компьютер стирал все личные данные.

Американские следователи полагают, что Евгений Богачев 1983 года рождения возглавляет целую банду киберпреступников, базирующуюся в России и на Украине. В руки федеральных агентов попали логи онлайн-чата, в которых Богачев заявляет, что это он написал троян Zeus. По версии следствия, работая под никами «Lucky12345» и «slavik», Богачев отвечал за эксплуатацию GameOver Zeus и предлагал услуги по краже кредитной информации пользователей.

По данным американских властей, он проживает в Анапе, работает в IT-сфере и имеет недвижимость в Краснодаре. «Он может путешествовать вдоль побережья Черного моря в своей лодке», — говорится на сайте ФБР в профиле Богачева.

[...] На посвященной разоблачению GameOver Zeus пресс-конференции заместитель генерального прокурора Джеймс Коул назвал Богачева истинным преступником XXI века, который совершает киберпреступления по всему миру одним нажатием клавиши и щелчком мыши. «Этими преступлениями Богачев заработал место в списке наиболее разыскиваемых киберпреступников планеты». В этот список Богачев попал еще до того, как бюро удалось узнать его настоящее имя, раньше за ним охотились как за «Lucky12345». [...]

Замгенпрокурора Джеймс Коул в разговоре с РИА «Новости» подтвердил, что американские и российские правоохранительные органы ведут переговоры: «Мы в контакте с ними, мы ведем переговоры и обсуждаем, как добиться ареста господина Богачева». Он не уточнил, есть ли у американских властей подтверждение, что разыскиваемый сейчас находится на территории России. [...]

***
Compromat.Ru

***

Схема работы группировки Богачева

Compromat.Ru

 






Наверх
Богачев и GameOver Zeus
ФБР: $3 млн за Богачева

Другие материалы раздела:

Паутина для доверчивых
Фильтрация Компромaт.Ру +
Дубик всеблокирующий=>
Кремль атакует Рунет +
Yota стала цензором
ГосНетКонтроль
Охота на экстремизм в Сети +
Ответственность за коммент. +
Ответственность за ссылку
Виртуальные бандиты
Вредоносы-вымогатели
Кибер-империя зла
Топ разыскиваемых ФБР хакеров
Как отбиться от хакера
Особенности национального хака
Порно, спам и пиратская музыка
Экономика инет-мошенничества
Схема финансовой кибер-ОПГ
"Черные списки" в Интернете
Основы информационной войны
Сурковская сеть +
Спам-канализация "ЕдРа"
DDoS-атаки в ПолитРунете +
Призма Володина
Полит- и бизнес-пиар в ЖЖ
"Черный пиар" в соцсетях
Потребители политинфы в ЖЖ
Тысячников поймали на заказухе
Rexona опиарилась в блогах
Тролли в Рунете +
Политические форумы Рунета
Сайты власти +
Доменная зона РФ +
Как регулируются домены в СНГ
Эл. почта без тайны связи
Твит-цензура на Универсиаде
Скупка доменов-однофамильцев
Давидович растерял домены
Суд запретил YouTube
YouTube запрещен без суда
Атака на сайт президента РФ
Угрозы Матвиенко +=>
Дело сайта "УфаГубЪ" +
"Ковровский форум" +
Дело "Костромских Джедаев"
Обидно.Ру
Экстремизм на "Самиздате"
Экстремисты на форуме Ура.ру
Запрос IP за комменты на Ура.ру
Дело "Вятского наблюдателя"
Dead-Moros - клеветник
Дело Терентьева (Коми)  +
Алкснис против ЖЖиста +
Приговор блогеру Кирилину
Компьютер блогера уничтожить
Условный срок за песню
Каганова лишили сайта
В Сети поймали русофоба
Из зоны .ru на зону
Тройка-сталь vs Мегасофта
Интернет как улика
Бизнес по Фрейду
Дрочеры напрокат
Рекламный фальш-трафик
Технология "порнонакрутки"
Порнотехнологии от BMW
Закрытая "статистика"
Весь Рунет делал "ЭТО"
Шантаж политиков
Министрам сделали и-нет
Власть качает фильмы и порно
В интернете разрешили порно
Порностудии "грабят" пиратов
Лужков о "пауках из интернета"
Москва отказывается от сайтов
Фашистский сайт антифашистов
Нацисты атакуют Интернет
Аморальная история
Адагамов (drugoi) педофил +
Вербицкий и "дело о бороде"
Белоусов vs Рябыко +
Волож и Yandex.Ru +
Гельман Марат =>
Греков Ярослав (Моська) +
Дуров и "ВКонтакте" +
Енцов и "Литмир"
Карачинский Анатолий =>
Клименко и торренты Torrnado
Олег Куваев и Масяня +
Лебедев Артемий +
Мамут и Афиша-Рамблер-SUP +
Можаев Дмитрий и "2Sun"
Интернет-омбудсмен Мариничев
Носик Антон +
Павловский Глеб =>
Попков и "Однокласники"
Рыков Константин (Форис) +
Огородникова взяли за взятку +
Себрант Андрей
Экслер Алекс
Криминальные услуги Auto.Ru +
Схема с фейковыми сайтами
Сайт о Балаковской АЭС
Продажный рейтинг "Банкир. Ру"
Cyberplat торгует детским порно
Газета.Ру +
Подтасовки от Газеты и Ленты
Блокировка Ингушетия.Ру +
"Комстару" закон не писан
Лента.Ру +
Макхост: упали 25 тыс. сайтов
"Саспенды" в Livejournal.com +
Утечка базы Mamba.ru.
Mail.Ru (Port.Ru).Три жизни +
"Новый фокус" конфисковали +
Черный пиар "Озоновой дыры"
"РБК" +
Русские зомби-машины RBN
RLE.Ru.Взлом конкурента +
РТКОММ vs .masterhost
Ru-Center - киберсквотер +
Заразный сайт "Собеседника"
SpyLog.Двойные стандарты
Пираты из ФЛБ +
Трест "Рунет" +
Партии идут www
Партийная паутина
Мультики про это
Проститутки на putin2000.ru
Провайдерские войны
"Дело Плещука". RBS
"Дело Серебряного". DirecTV
"Дело Левина". Ситибанк +
Убийство Сухомлина (Чечня.Ру)
Опустить конкурента на форумах
Рейтинг исков о защите дел. репут.
Смерть главного спамера
Аникеев и "Шалтай-Болтай" +
Группа "Али Баба и 4"
Богачев и GameOver Zeus
Ваулин и KickassTorrents
Винник и биткоин-биржа BTC-e
Потрошитель корп.счетов Глотов
Игорь Гусев и Glavmed +
Золотарев, Лопатин и Carder.su
Врублевский и Chronopay +
Козловский, Еремин и Lurk
Спамер-педофил Л.Куваев +
Спамер Николаенко и Mega-D
Спамер Левашов (Severa) и Kelihos
"Троян" Никиты Кузьмина +
"Троян" SpyEye Панина
Банковские боты Покорских
Похититель карт Селезнев +
Смилянец и похитители карт +
Фомченков, эл.бабки и госизмена
Хорохорин и CarderPlanet
Хакер Хэлл - Максимов
Цукерберг и Facebook +
Союз хакеров и трейдеров +
Сайт адюльтера AshleyMadison +
Файлообменник EX.ua
Торрент-трекер Interfilm.ru +
"Отмывочная" Liberty Reserve +
Криминальный Megaupload.com
Сайт RusLeaks.com
Анонимусы взломали Stratfor
Продажная Wikipedia +
Фемида судит по "Википедии"
Компромат-сайт Wikileaks.org +
Sony хакнули за Ким Чен Ына +
Майер и Yahoo +
Liberation:задержан за коммент
ЕСПЧ наказал СМИ за комменты
"Право быть забытым" +
Хостеры пиратам не подельники
Интернет и "большой брат" +
Кто за кем следит
Shodan: охота за устройствами
Uber шпионит
Секс-шалости "звезд". Фото
"Hackerazzi" дали 10 лет
Рынок взломанных аккаунтов
Votersleaks в США
Записная книжка Пэрис Хилтон
Яндекс нашел блядей в СПС =>
Дело Kavkaz.org живет =>
Сеть из 70 тыс. педофилов
"Пират Робертс" и Silk Road +
"Покерная пирамида" Full Tilt
Эпплбаум и Tor Project
Интернет-табу для школьников
Порно-облава на 136 сайтов
Коноплю выкуривают из паблика
Блокировка записи о блокировке
Блокировка офшорных доменов
Блокировка приложений
Блокировка анонимайзеров +
Блокировка за колбасу
Блокировка пустоты
Штрафы за "обратную связь"

Знаком '+' отмечены подразделы,
а '=>' - перекрестные ссылки между разделами

   




TopList



Compromat.Ru ® — зарегистрированный товарный знак. Св. №319929. 18+