This article is an automated machine-translation of an article in English. We know the translation isn't perfect, but we hope it's useful for people who don't read English.

银行突击恶意软件犯罪 - 三名男子被控在纽约

Filed Under: Botnet, Featured, Law & order

如果你不生活在北美,你可能不使用美国式的书籍和文章标题。

在那里,标题是传统写的每一个字Capitialised,而且,作为一个结果,其中一些是喊大家关注。

这个由美国司法部:

据称国际网络罪犯在曼哈顿联邦法院收取数百万美元的损失超过一百万台计算机受到感染,并导致了数万负责创建和分发病毒

司法部提供了一个方便的登陆页面,提起昨天在纽约的五个收费单据。

我建议你仔细阅读这些文件,你自己(或至少是那些标记信息起诉 )。

值得一读,共同编织一个长期运行的,可以适用于几乎任何成功的网上企业的故事 - 但业务描述的事实是无耻的狡猾和刑事被告的三驾马车的活动。

后面的收费是已知的恶意软件家族Gozi,僵尸软件,它使用了一种叫做HTML注入到诱骗受害者泄露个人信息的手段,其中一个骗子可以在以后袭击他们的银行帐户。

一家银行的网上登录表单添加或修改的内容是棘手的,如果你想拉断的方式来欺骗你的受害者。

你可以破解的银行,并改变它的网站,但是这是说起来容易做起来难,这些天。您可以拦截的网络流量,特别是如果受害人是连接通过WiFi,不是的使用HTTPS的加密(和数字签名)的内容所有的方式从您的银行到您的浏览器,它很难以执行什么叫做MITM攻击,或“中间人”。

但是,如果你能种恶意软件的受害者的PC上,你可以使用什么被称为MiTB攻击,或在浏览器中的“人”。

等待,直到一个合适的网上交易形式已经被安全地交付和解密在浏览器中显示。修改的形式,例如要求提供额外的安全性信息。发送用户提交的内容的合法接收者以外的地方。

三人的案件分别采取了不同的角色,据说这是整体运作在库兹明的负责表已经超过一百万台电脑受到感染世界各地的。

Čalovskis的文档中添加了更多的细节:不只是有至少17000人感染,仅在美国,但在美国航空航天局160。 (火箭科学家是不正义的人们感兴趣的恶徒最新的航天飞机计划。他们的银行帐户的详细资料是有价值的,太)。

帐户的指控是高度概括如下。 [*]

珀乌内斯库 ,从罗马尼亚,跑什么是被称为“防弹主机” 的企业 。想想他的CIO。

Legimitate ISP会为​​您提供为您的服务器的镜像和自动故障转移,以确保最大的正常运行时间。该bulletproofers走一步,周围移动服务,在网上不只是为了掩饰硬件故障和停机,还记下,blocklisting和其他打击犯罪的措施处理。

Čalovskis是HTML注入的专家,编码的HTML修改,用来欺骗的受害者,并窃取他们的帐户信息。让我们把他的高级网络顾问。

库兹明是COO。他雇用了编码器编写的Gozi恶意软件和操作的一个犯罪软件作为一种服务(CaaS)根据各地业务。

你可以在他的僵尸网络基础设施,珀乌内斯库主办的租用时间,使用数据窃取的内容调整了由Čalovskis,通过门户网站库兹明所谓的76服务基础设施和管理您的整个歪企业。

库兹明还负责提供安全性更新的恶意软件,通过他的外包程序员,以及那些谁想要使用它,而不是通过76服务许可的源代码。

在响亮地的冗言​​方式,只有法律界人士能逃脱,检方指控称:

这是一个组成部分,一个对象的NIKITA库兹明的阴谋,...和其他已知的和未知的,非法,故意,明知故犯,会和没有执行,执行,计划和技巧,以骗取金融机构...并获得款项,资金,信贷,资产,证券,和所有的其他财产,并在保管和控制的...金融机构,通过虚假,诈骗,陈述,并承诺,违反[美国法典]

唷。同样戏剧性的方式,上面所列的最高刑罚范围从60至95岁的。

他们不太可能服刑,实际上是那么长,当然 - 库兹明,例如,将需要粉碎的男性长寿纪录,完成了95年的关税 - 但很显然,所有这三个以上只是有点热水。

[*]为了呼应的话,律政司的自己的新闻稿,对这些人的起诉书中所载的收费只是指责,被告被推定为无罪,除非被证明有罪之前。

的主页上是从空中拍摄的曼哈顿纽约南部地区的美国联邦检察官办公室的网站。

You might like

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

About the author

Paul Ducklin is a passionate security proselytiser. (That's like an evangelist, but more so!) He lives and breathes computer security, and would be happy for you to do so, too. Paul won the inaugural AusCERT Director's Award for Individual Excellence in Computer Security in 2009. Follow him on Twitter: @duckblog