This article is an automated machine-translation of an article in English. We know the translation isn't perfect, but we hope it's useful for people who don't read English.

جرائم البرمجيات الخبيثة البنك الإغارة - اتهم ثلاثة رجال في نيويورك

Filed Under: Botnet, Featured, Law & order

إذا كنت لا تعيش في أمريكا الشمالية، وكنت ربما كنت لا تستخدم لكتاب على غرار الولايات المتحدة وعناوين المقالات.

هناك، تتم كتابة العناوين بشكل تقليدي مع كل كلمة Capitialised، و، ونتيجة لذلك، وبعضهم يصرخ إلى حد ما في لكم على الاهتمام.

مثل هذا واحد من وزارة العدل الأمريكية:

ثلاثة سايبر الدولية المزعومة المجرمين المسؤولين عن توليد وتوزيع الفيروسات أن عشرات المصابين أكثر من مليون جهاز كمبيوتر وتسبب الملايين من الدولارات من الخسائر واتهم في محكمة مانهاتن الاتحادية

وقد وفرت وزارة العدل مفيد الصفحة المقصودة للشحن الوثائق الخمس التي رفعت في نيويورك يوم أمس.

أود أن أوصى جود نظرة من خلال هذه الملفات نفسك (أو على الأقل معلومات وصفت تلك أو الاتهام).

أنها تجعل القراءة رائعة والنسيج معا أنشطة الترويكا اتهم في قصة طويلة الامد التي يمكن أن تنطبق على أي مؤسسة تقريبا على الانترنت نجاحا - ولكن للحقيقة أن العمل هو موضح الملتوية بلا خجل والجنائية.

ومن المعروف أن عائلة البرمجيات الخبيثة وراء هذه الاتهامات كما Gozi، والبرمجيات غيبوبة يستخدم تقنية تسمى حقن HTML لخداع الضحايا للكشف عن معلومات شخصية عن طريق الوسائل التي يمكن أن محتالا مداهمة في وقت لاحق حساباتهم المصرفية.

إضافة أو تغيير محتوى نموذج البنك الدخول على الانترنت هو صعب إذا كنت ترغب في سحب قبالة الخداع في الطريق إلى الضحية الخاص.

هل يمكن أن الإختراق البنك وتغيير موقعها على شبكة الانترنت، ولكن هذا أسهل من القيام به في هذه الأيام. لو كنت قد اعتراض حركة المرور على الشبكة، وخاصة إذا كان متصلا الضحية عن طريق واي فاي، وليس لاستخدام HTTPS لتشفير (ورقميا) مضمون على طول الطريق من البنك الذي تتعامل معه على متصفحك، مما يجعل من الصعب تشغيل ما يسمى هجوم MITM، أو "رجل في الوسط".

ولكن إذا كنت تستطيع زرع برامج ضارة على جهاز الضحية، يمكنك استخدام ما يعرف هجوم MiTB، أو "رجل في متصفح".

الانتظار حتى يتم مناسبة شكل المعاملات عبر الإنترنت بشكل آمن وتسليم فك للعرض في المستعرض. تعديل النموذج، على سبيل المثال أن تطلب معلومات إضافية الأمنية. إرسال المحتوى المقدم من قبل المستخدم في مكان آخر غير مشروعة إلى المستلم.

اتخذ ثلاثة من المتهمين كل الأدوار المختلفة في مجمل العملية، التي قال كوزمين في ل ائحة الاتهام أن يصاب أكثر من مليون جهاز كمبيوتر شخصي في جميع أنحاء العالم.

Čalovskis في الوثائق يضيف المزيد من التفاصيل حتى: ليس فقط أن هناك ما لا يقل عن 17000 العدوى في الولايات المتحدة وحدها، ولكن 160 في وكالة ناسا. (علماء الصواريخ ليست مجرد مجموعة من الناس التي تهم cybercrooks لخطط أحدث طائرة فضائية. تفاصيل حساباتهم المصرفية ذات قيمة أيضا.)

حساب مختصرة للغاية من هذه المزاعم هو كما يلي. [*]

Paunescu، من رومانيا، ركض ما يعرف "تستضيف الرصاص" للمشروع . أعتقد بأنه من الجهاز المركزي للمعلومات.

Legimitate مقدمي خدمات الإنترنت سوف نقدم لكم والنسخ المتطابق الفشل التلقائي للالخوادم لضمان الجهوزية القصوى. وbulletproofers يخطو خطوة إضافية، والانتقال نحو خدماتك على الإنترنت ليس فقط لتغطية فشل الأجهزة وانقطاع التيار، ولكن أيضا للتعامل مع blocklisting، takedowns وغيرها من التدابير لمكافحة الجريمة.

وكان الخبير Čalovskis حقن HTML ترميز HTML التعديلات حتى تستخدم لخداع الضحايا وسرقة معلومات حساباتهم. دعونا ندعو له المستشار ويب كبير.

وكان كوزمين في COO. تعاقدت معه المبرمجون لكتابة البرامج الضارة وتعمل على Gozi برمجيات الجريمة كما هو وجود الخدمة (كانياس) أعمال بناء حوله.

هل يمكن استئجار الوقت على البنية التحتية له الروبوتات، التي تستضيفها Paunescu، وذلك باستخدام البيانات سرقة محتوى أنب من قبل Čalovskis، وإدارة المشاريع الخاصة بك ملتوية كامل من خلال بوابة الويب في كوزمين ما يسمى البنية التحتية للخدمات 76.

كوزمين كما أخذت الرعاية لتوفير الأمن لمكافحة البرمجيات الخبيثة التحديثات إلى، من خلال الاستعانة بمصادر خارجية المبرمجين له، وكذلك ترخيص شفرة المصدر لأولئك الذين يريدون استخدام ما بأنفسهم بدلا من أن تعمل من خلال 76 خدمة.

في طريق زائدة عن الحاجة مدويا أن مهنة المحاماة فقط يمكن أن تفلت من، ويزعم الادعاء أن:

كان جزء وكائن من المؤامرة التي NIKITA كوزمين، ... وغيرها معروفة وغير معروفة، دون وجه حق، عن قصد، عن علم، وسوف، ولم تنفذ، ومحاولة لتنفيذ، خطة وحيلة للاحتيال المؤسسات المالية ... والحصول على الأموال والصناديق والأرصدة والأصول والأوراق المالية، وغيرها من الممتلكات التي يملكها، وتحت حراسة ومراقبة ... المؤسسات المالية، من خلال ادعاءات كاذبة ومزورة، التمثيل، والوعود، في انتهاك لل[قانون الولايات المتحدة]

تفو. بطريقة دراماتيكية وبالمثل، فإن العقوبات القصوى المذكورة أعلاه مجموعة 60 حتي 95 عاما.

انهم غير المرجح أن تكون الجمل التي هي في الواقع كل هذا الوقت، وبطبيعة الحال - كوزمين، على سبيل المثال، قد تحتاج إلى تحطيم الرقم القياسي لاستكمال طول العمر ذكر تعريفة 95-السنة - ولكن من الواضح أن جميع الثلاثة هم في أكثر من بت واحد فقط من الماء الساخن في الوقت الحالي.

[*] أن أردد كلمات زارة العدل الإفراج عن الصحفي الخاصة، ورسوم الواردة في لوائح الاتهام ضد هؤلاء الرجال هي مجرد اتهامات ويفترض المتهمين أبرياء ما لم وحتى تثبت إدانته.

لقطة جوية لمانهاتن على الصفحة الرئيسية من الموقع الإلكتروني ل مكتب المدعي العام الأمريكي للمنطقة الجنوبية من نيويورك .

You might like

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

About the author

Paul Ducklin is a passionate security proselytiser. (That's like an evangelist, but more so!) He lives and breathes computer security, and would be happy for you to do so, too. Paul won the inaugural AusCERT Director's Award for Individual Excellence in Computer Security in 2009. Follow him on Twitter: @duckblog