Вымогательскаяпрограмма и предоплаченные карты
Власти американского штата Флорида выдвинули обвиненияпротив Раймонда Уадиале (RaymondUadiale), 41-летнего натурализованного гражданина США с нигерийскими корнями. С2014 г. он работает в Microsoft.
По данным следователей, между октябрем 2012 г. и мартом 2013г. Уадиале и некий гражданин Великобритании, пока что известный только подсетевым псевдонимом K!NG, занимались распространением вымогательской программы Reveton, блокировавшейкомпьютер жертвы и выводившей требования выкупа.
Согласно судебным документам, жертвам предлагалосьпереводить платежи на сервис предоплаченных карт GreenDot MoneyPak. С нихденьги переводились на дебетовые карты, которые Уадиале закупил под фальшивымименем. В дальнейшем, чтобы дополнительно замести следы, Уадиале переводил этиденьги в цифровую валюту Liberty Reserve и отправлял средства подельнику,удерживая 30%. Всего, как считают обвинители, Уадиале таким образом отмыл около$130 тыс.
Каким именно образом удалось выследить подозреваемого, несообщается. Однако известно, что в мае 2013 г. правоохранительные органы 18стран провели совместную операцию, в результате которой были полностьюзахвачены все серверы Liberty Reserve. Эксперты до сих пор исследуют ихсодержимое. К настоящему моменту удалось выявить операций по отмыванию денег наобщую сумму около $6 млрд.
Вероятно, тогда же Уадиале и попал в поле зрениеправоохранителей. Если он будет признан виновным, его ждет до 20 лет тюремногозаключения, штраф в размере до $500 тыс. и как минимум трехлетний надзор послевыхода из заключения. Пока его отпустили под залог в размере $100 тыс.
Reveton — «полицейский» троянец
Reveton — довольно старый шифровальщик; его появлениедатировано 2012 г. В его основе лежит код банковского троянца Citadel, который, в свою очередь,базируется на коде троянца ZeuS.
Шифровальщик Revetonблокировал компьютер и выводил на экран фальшивое сообщение,якобы исходящее от ФБР, в котором оторопевшего юзера обвиняли в использованиинелицензионного ПО или скачивании детской порнографии. Компьютеры жертвблокировались, после чего выводилось предложение выплатить штраф с помощью тогоили иного платежного сервиса — Paysafecard, UKash или ваучеров GreenDotMoneyPak.
Некоторая часть сообщений также выдавалась за требованиявыплатить компенсацию за пиратскую деятельность со стороны PRSforMusic, британского обществапо сбору авторских отчислений.
В 2013 г. власти Испании задержали гражданина России,которого обвинили в том, что именно он возглавлял преступную группировку,занимавшуюся активным распространением Reveton.
Несмотря на этот арест, в 2014 г. появилась новая версия Reveton, способная, ко всемупрочему, красть пароли с компьютеров жертв.
«Reveton в свое время прославился именно своим элементомсоциальной инженерии: его даже в какой-то момент прозвали “полицейскимтроянцем”, поскольку требования выкупа почти всегда камуфлировались подуведомления от правоохранительных органов разных стран, — говорит Роман Гинятуллин, эксперт поинформационной безопасности компании SEC Consult Services. — Подход “взять на испуг” оказался весьмаэффективным, и продолжает оставаться таковым».