© Ruse24.bg |
Варненският хакер Красимир Николов пледира, че е невинен по федерални обвинения в американския щат Пенсилвания за използване на зловреден софтуер за кражба на банкови данни и друга поверителна информация от хакнати компютри, предаде Асошиейтед прес.
Прокуратурата твърди, че 44-годишният варненец е получил достъп онлайн до банковите сметки на жертвите си и е прехвърлил средства от тях или е направил такива опити. Николов ще остане в ареста до започване на делото. Обвинението твърди, че тази хакерска операция е част от мрежата "Аваланш" (Лавина), която според властите е активна поне от 2010 г. и е проникнала незаконно в най-малко 500 000 компютъра преди да бъде разбита, миналия месец от федерални и международни власти.
Припомняме, че американските власти предявиха обвинение срещу Николов за участието му в разпространението на зловредния софтуер GozNym, съобщиха от първата българска специализирана фирма за киберсигурност TAD GROUP.GozNym е сравнително нов троянски кон за банкови кражби, създаден чрез комбинирането на Gozibankingtrojan с Nymaimdropper/ransomware. Новосъздаденият зловреден софтуер е сред актуалните супервируси, използвани за хакерски атаки.
За първи път за пробиви в банковата киберсигурност чрез GozNym съобщи X-Forceекипът на IBM през април 2016 г., но всъщност мащабността им започна да се усеща още в края на 2015 година, когато зловредният софтуер започна да се разпространява масово в САЩ.
Характерното за този троянски кон е, че за изключително кратък период от няколко месеца успя да се развие толкова бързо, успоредно с използването на пренасочващи атаки, че плъзна светкавично и към множество други страни като Канада, Великобритания, Япония, Испания, Полша, Бразилия и Германия.
Веднъж създадени, троянски коне за банкови кражби с този размер и сложност не излизат от употреба лесно и бързо. А GozNym е бил част от Avalanche - престъпна мрежа, разпространяваща зловреден софтуер. Красимир Николов е бил част от въпросната масивна мрежа Avalanch, която властите на няколко държави успяха да разбият чрез съвместна акция в края на ноември. Имената на българския хакер са сред тези на първите арестувани членове на Avalanche, които приключиха с ареста на украинеца Генадий Капканов, сочен за тартор на престъпната хакерска мрежа.
Според обвинителния акт на Министерството на правосъдието на САЩ, Николов го грози присъда от 100 години в затвора за извършените престъпления, както и глоба до 3 500 000 долара.
Красимир Николов, който вече е екстрадиран от България в САЩ, се яви пред американския съд на 19 декември. Американските прокурори по случая твърдят, че той е използвал троянския кон, за да получи достъп до потребителски банкови данни, след което е извършил финансови кражби чрез банкови транзакции.
До момента е известно, че троянският кон е използван за хакерски атаки срещу 22 различни финансови институции в САЩ и други държави.
Сред най-големите обири, които се е опитал да извърши българският хакер, американските власти споменават няколко случая:
Nord-LockInc. - компания, произвеждаща болтове, със седалище в Карнеги, е станала жертва на опит за трансфер на 387 500 долара от онлайн сметката й в PNC Bank към сметка в София, България.
ProtechAsphaltMaintenance, Inc. - фирма, извършваща асфалтови и тротоарни ремонтни дейности, ситуирана в Ню Касъл, е станала жертва на няколко опита за неоторизирани банкови преводи на обща стойност повече от 243 000 долара от онлайн сметката й във First National Bank.
Форсайт Sports, Inc. - компания за технологично-базирани продукти за голф, ситуирана в Сан Диего, Калифорния, е станала жертва на опити за неоторизирани банкови преводи на обща стойност повече от 118 000 долара от онлайн сметката й в American Express.
California Furniture Collection, Inc. - мебелна компания от Чула Виста, Калифорния, е станала жертва на няколко опита за неоторизирани банкови преводи на обща стойност повече от 737 000 долара от сметката й в CommerceWestBank. |