This article is an automated machine-translation of an article in English. We know the translation isn't perfect, but we hope it's useful for people who don't read English.

Asaltando el Banco crímenes de malware - tres hombres acusados ​​en Nueva York

Filed Under: Botnet, Featured, Law & order

Si usted no vive en América del Norte, usted probablemente no está acostumbrado a libro de estilo estadounidense y títulos de los artículos.

Allí, los titulares se escriben tradicionalmente con cada palabra Capitialised, y, como resultado, algunos de ellos bastante gritar a usted por la atención.

Al igual que éste , del Departamento de Justicia de EE.UU.:

Tres presuntos delincuentes cibernéticos internacionales responsables de la creación y distribución de virus que decenas infectado a más de un millón de computadoras y causó millones de dólares en pérdidas acusado en la Corte Federal de Manhattan

El Departamento de Justicia ha proporcionado una útil página de destino para los documentos de cinco cargos presentado ayer en Nueva York.

Yo recomiendo echar un vistazo a ti mismo a través de estos archivos (o información por lo menos los etiquetados o Acusación).

Ellos hacen una lectura fascinante, entretejiendo las actividades de la troika acusado en una historia de larga duración que podría aplicarse a casi cualquier empresa de éxito en línea - pero por el hecho de que la empresa descrita es descaradamente taimado y criminal.

La familia de malware detrás de las acusaciones que se conoce como Gozi, software zombie que utiliza una técnica llamada inyección HTML para engañar a las víctimas para que revelen información personal por medio de la cual un ladrón luego puede invadir sus cuentas bancarias.

Añadir o modificar el contenido de la forma de un banco de inicio de sesión en línea es difícil si usted quiere quitar el engaño en el camino a su víctima.

Usted podría hackear el banco y modificar su sitio web, pero eso es más fácil decirlo que hacerlo en estos días. Usted podría interceptar el tráfico de Internet, sobre todo si la víctima está conectado a través de Wi-Fi, si no fuera por el uso de HTTPS para cifrar (y firmar digitalmente) el contenido de todo el camino de tu banco en tu navegador, por lo que es difícil de ejecutar lo que se llama un ataque MITM, o un "hombre en el medio".

Pero si usted puede plantar programas maliciosos en el PC de la víctima, puede utilizar lo que se conoce como un ataque MITB, u "hombre en el navegador".

Espere hasta que una forma adecuada de transacciones en línea ha sido emitidos de manera segura y descifrado para la visualización en el navegador. Modificar la forma, por ejemplo, para solicitar información adicional de seguridad. Enviar el contenido enviado por los usuarios en un lugar diferente al destinatario legítimo.

El trío de los acusados ​​cada uno tomó diferentes papeles en el funcionamiento global, que se dice en Kuzmin acta de acusación de haber infectado a más de un millón de computadoras en todo el mundo.

Čalovskis la documentación añade detalles aún más: no sólo que había por lo menos 17.000 infecciones en los EE.UU. solamente, pero 160 de la NASA. (Los científicos de cohetes no son sólo personas de interés para los ciberdelincuentes para los últimos planes de avión espacial. Sus datos bancarios son valiosos, también.)

El relato muy resumido de las denuncias es el siguiente. [*]

Paunescu, de Rumania, publicó lo que se conoce como "huéspedes" a prueba de balas para la empresa . Piense en él como el CIO.

Legimitate ISP le ofrecerá duplicación y conmutación automática por error para los servidores con el fin de garantizar el tiempo de actividad máximo. Los bulletproofers ir un paso más allá, moviéndose alrededor en línea sus servicios no sólo para cubrir los fallos de hardware y las interrupciones, pero también para hacer frente a derribos, blocklisting y otras medidas de lucha contra el crimen.

Čalovskis era el experto inyección HTML, codificación de las modificaciones HTML utilizadas para engañar a las víctimas y robar su información de cuenta. Vamos a llamarlo el Consultor Senior Web.

Y Kuzmin fue el COO. Contrató a los programadores a escribir el malware Gozi y funcionó un Crimeware-as-a-Service (CaaS) de negocios en torno a ella.

Usted podría arrendar tiempo en su infraestructura de botnet, organizada por Paunescu, utilizando los datos de robo de contenido ajustado por Čalovskis y administrar su empresa torcido todo a través de un portal web sobre la llamada Kuzmin la infraestructura de servicios 76.

Kuzmin también se encargó de proporcionar anti-Actualizaciones de seguridad para el malware, a través de sus programadores subcontratados, así como la concesión de licencias de código fuente a los que quería usarlo ellos mismos en vez de operar a través de 76 servicios.

De manera rotunda pleonasmo que sólo los abogados pueden salirse con la suya, la acusación alega que:

Era una parte y un objeto de la conspiración que NIKITA KUZMIN, ... y otros conocidos y desconocidos, de manera ilegal, voluntaria y conscientemente lo haría, y se ha ejecutado, y tratar de ejecutar un plan y artificio para defraudar a las instituciones financieras ... y para obtener dinero, fondos, créditos, activos, valores y otros bienes propiedad de, y está bajo la custodia y control de ... las instituciones financieras, por medio de engaños y fraude, declaraciones y promesas, en violación del [Código de los EE.UU.]

Phew. De manera similar dramático, las penas máximas enumerados anteriormente intervalo de 60 a 95 años.

Es poco probable que cumplen condenas que son realmente tanto tiempo, por supuesto - Kuzmin, por ejemplo, tendría que romper el récord de longevidad masculina para completar un arancel de 95 años - pero es claro que los tres están en algo más que un poco de agua caliente en estos momentos.

[*] Para hacerse eco de las palabras del propio comunicado de prensa del Departamento de Justicia, los cargos contenidos en la acusación contra estos hombres son meras acusaciones y los acusados ​​se presumen inocentes hasta que se pruebe lo contrario.

La vista aérea de Manhattan en la página principal del sitio web de la Oficina del Fiscal de EE.UU. para el Distrito Sur de Nueva York .

You might like

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

About the author

Paul Ducklin is a passionate security proselytiser. (That's like an evangelist, but more so!) He lives and breathes computer security, and would be happy for you to do so, too. Paul won the inaugural AusCERT Director's Award for Individual Excellence in Computer Security in 2009. Follow him on Twitter: @duckblog