This article is an automated machine-translation of an article in English. We know the translation isn't perfect, but we hope it's useful for people who don't read English.

은행 습격 악성 코드 범죄 - 뉴욕에서 부과 세 사람

Filed Under: Botnet, Featured, Law & order

당신은 북미에 거주하지 않는 경우, 당신은 아마도 미국 스타일의 책과 기사 제목에 사용하지.

저기 봐, 헤드 라인은 전통적으로 Capitialised 모든 단어 기록하고 있으며, 그 결과로, 그들 중 일부는 상당히 관심을 주셔서 소리.

처럼 이것 미 법무부에서 :

손실에 수백만 달러의 100 만 개 이상의 컴퓨터를 감염 발생 죠는 맨해튼 연방 법원에 청구 바이러스를 생성 및 배포에 대한 책임 세 혐의 국제 사이버 범죄자

법무부는 편리한 제공 한 방문 페이지를 어제 뉴욕에서 제기 다섯 충전 문서.

이 파일 자신 (또는 적어도 사람들이 표시된 정보 또는 기소)를 통해 모습을 가지고 추천합니다.

하지만 설명 된 비즈니스 unashamedly 교활하고 범죄라는 사실에 대해 - 그들은 수 거의 모든 성공적인 온라인 기업에 적용 오랜 이야기에 고발 트로이카의 활동을 함께 직물, 매혹적인 독서를합니다.

요금 뒤에 악성 코드 제품군은 Gozi, 도둑이 나중에 자신의 은행 계좌를 습격 할 수있는 방법으로 개인 정보를 공개로 피해자를 묻 HTML 분사라는 기술을 사용 좀비 소프트웨어로 알려져 있습니다.

당신이 피해자로가는 길에 속임수를 끌어하려면 추가 또는 은행의 온라인 로그인 양식의 내용을 변경하는 것은 까다 롭습니다.

당신은 은행을 해킹하고 웹 사이트를 변경,하지만 요즘은 일보다 말 쉽게 수 있습니다. 피해자가 WiFi를 통해 연결되어 특히 경우, 웹 트래픽을 가로 챌 수있는, 그것이 힘든라는 것을 실행하고, 암호화 HTTPS의 사용 (및 디지털 서명)은 콘텐츠에 대한 은행에서 브라우저에 모든 방법 아니었다 MITM 공격, 또는 "중간에 사람이."

당신이 피해자의 PC에 악성 코드를 심는 할 수 있다면, 당신은 MiTB 공격, 또는 "브라우저에서 남자"로 알려진 사용할 수 있습니다.

적절한 온라인 거래 양식을 안전하게 전달하고 브라우저에 표시 해독 될 때까지 기다립니다. 추가 보안 정보를 요청 예를 들어, 양식을 수정합니다. 합법적받는 사람에게보다 어딘가에 다른 사용자 제출 콘텐츠를 보낼 수 있습니다.

피고 각각의 트리오는 쿠즈 민 년대에 고의 전반적인 운영에 다른 역할했습니다 충전 시트 전 세계적으로 1 백만명 이상의 PC를 감염 한 것으로합니다.

Čalovskis의 문서는 더 많은 세부 사항을 추가 이상 17,000 미국 혼자의 감염,하지만 NASA의 160이 있다는 아니라 것을. (로켓 과학자는 최신 spaceplane 계획에 대한 cybercrooks 관심의 사람들이 아닙니다. 그들의 은행 계좌 정보도 가치가 있습니다.)

다음과 같이 주장의 매우 요약 계정입니다. [*]

Paunescu는 루마니아 아웃, "방탄 호스트"로 알려져 있습니다 무엇 운영 기업 . CIO라고 생각하시면됩니다.

ISP가 최대 가동 시간을 보장하기 위해 귀하의 서버에 미러링 및 자동 페일 오버를 제공합니다 Legimitate. bulletproofers가 아니라 하드웨어 고장 및 정전에 충당하기 위해뿐만 아니라, 게시 중단, blocklisting 및 기타 범죄 차단 조치를 처리하기 위해 온라인 중심으로 서비스를 이동 한 걸음 더 나아가 이동합니다.

Čalovskis는 피해자를 속이는하고 계정 정보를 도용하는 데 사용되는 HTML 수정을 코딩, HTML 사출 전문했습니다. 자, 그 노인 웹 컨설턴트 전화하십시오.

그리고 쿠즈 민은 COO했다. 그는 Gozi 악성 코드를 작성할 코더를 고용하고를 기반으로 Crimeware -로 - 어 - 서비스 (CaaS) 사업을 운영.

당신은 Čalovskis에 의해 변화 데이터 도용 콘텐츠를 사용, Paunescu 주최 자신의 봇넷 인프라, 시간을 임대하고, 쿠즈 민의 소위 76 서비스 인프라에 웹 포털을 통해 전체 비뚤어 기업을 관리 할 수 있습니다.

쿠즈 민은 자신의 아웃소싱 프로그래머 통해 악성 코드에 방지 보안 업데이트를 제공뿐만 아니라, 76 서비스를 통해 작동하도록보다는 ​​스스로를 사용하고 싶어하는 사람들에게 소스 코드 라이센스를 처리했다.

만 법률 직업이 가지고 도망가 수있는 resoundingly 용장의 방법으로 기소 그렇게 주장 :

이 부분과 음모 그 니키타 쿠즈 민의 대상 이었어 ... 그리고 다른 알려진 알 수없는, 불법, 계획적으로, 그리고 의식적, 것이며, 실행 및 실행을 시도, 금융 기관을 사기 위해 음모, 교활했는데 ... 그리고 화폐, 자금, 신용, 자산, 유가 증권, 그리고 소유 한 다른 재산을 취득, 그리고 보관하고 통제 할 수 ... 금융 기관, 거짓과 허위, 표현, 그리고 약속에 의해, [US 코드]의 위반

휴. 유사 극적인 방식으로, 최대 벌금은 60에서 95년에 다양한 위에 나열된.

쿠즈 민, 예를 들어, 95 년 관세를 완료하기 위해 남성 장수 기록을 깨 부수고해야 - - 그들은 오래 물론 실제 문장을 제공 할 가능성이있어하지만 세 모든 조금만 이상에 있다고 분명 지금 뜨거운 물.

[*] 법무부의 자체 보도 자료의 말씀을 반향하기 위해 이들에 대한 기소에 포함 된 요금은 단지 비난하고 피고인이하지 않는 한 입증 된 유죄 때까지 무죄로 추정된다.

메인 페이지에 맨해튼 (Manhattan)의 공중 샷의 웹 사이트에서이 뉴욕의 남부는 미국의 변호사 사무실 .

You might like

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

About the author

Paul Ducklin is a passionate security proselytiser. (That's like an evangelist, but more so!) He lives and breathes computer security, and would be happy for you to do so, too. Paul won the inaugural AusCERT Director's Award for Individual Excellence in Computer Security in 2009. Follow him on Twitter: @duckblog