Министерство юстиции США обвинило двух румынских граждан, подозреваемых в совершении киберпреступлений, связанных с распространением вредоносного ПО для кражи учетных данных кредитных карт и взлома криптовалютных кошельков. Информация об этом появилась на официальном сайте Министерства юстиции США.
Вредоносные программы, распространением которых предположительно занимались подозреваемые, использовались для взлома криптовалютных кошельков и кражи данных кредитных карт, а также другой персональной информации. Собранные данные подозреваемые продавали через Даркнет и использовали ее для мошеннических операций на интернет-аукционах.
Расследование проводилось совместными усилиями Федерального бюро расследований США и Национальной полиции Румынии.
Подробности уголовного дела
В пресс-релизе Министерства юстиции сообщается, что расследование проводилось в отношении двух лиц – Богдана Николеску, 36 лет, и Раду Миклаус, 37 лет. После проведенного 12-дневного судебного разбирательства они были признаны виновными.
Румынам были предъявлены обвинения в мошенничестве с использованием электронных средств связи, сговоре с целью незаконного оборота поддельных купюр, краже личных данных при отягчающих обстоятельствах, сговоре с целью отмывания денег, а также по 12 пунктам обвинения в мошенничестве с использованием электронных средств.
Суд должен пройти 14 августа этого года в северном округе шт. Огайо. Сколько лет грозит подозреваемым, не уточняется.
«Преступный сговор»
Сообщается, что деятельность преступников классифицируется как «преступный сговор», который велся вышеупомянутыми подозреваемыми из Бухареста, Румыния. В деле участвовало также еще одно лицо, которое также признало себя виновным.
Использованное вредоносное ПО было разработано в 2007 году. Затем оно распространялось по электронной почте под прикрытием якобы писем, отправляемых от Western Union, Norton AntiVirus и Налоговой службы.
Как уточняется в пресс-релизе, получателям писем предлагалось загрузить приложенные к письму файлы. В них содержалось вредоносное ПО, которое устанавливалось на устройства жертв.
Попав в пользовательскую систему, программа собирала адреса электронной почты из списков контактов жертвы. Зараженные компьютеры регистрировали новые учетные записи через электронный почтовый сервис AOL; всего было зарегистрировано более 100,000 новых записей. Выстроенный канал использовался для дальнейшего распространения вредоносной программы.
Вирус предположительно перенаправлял трафик на фишинговые версии популярных веб-сайтов. В их числе называют Facebook, PayPal, eBay. Там осуществлялся перехват вводимой пользователями конфиденциальной информации.
По имеющимся данным, похищенные учетные данные использовались для аренды серверного пространства, регистрации доменных имен и оплаты услуг анонимизации.
