Трем хакерам – двум гражданам Вьетнама и одному канадцу - предъявлены обвинения в том, что Министерство юстиции США называет «крупнейшим в истории страны взломе серверов электронной почты». Трио обвиняется в сговоре с целью совершения преступления посредством компьютерного мошенничества и отмывания денег, один из хакеров уже признал себя виновным. По данным ФБР, хакеры украли более 1 млрд. адресов электронной почты и заработали несколько миллионов долларов. В числе пострадавших – крупные банки, автопроизводители и сети быстрого питания.
33-летний канадец Давид-Мануэль Сантос Да Сильва (David-Manuel Santos Da Silva) был арестован властям США во Флориде в феврале этого года, ему предъявлены обвинения в преступном сговоре и отмывании денег. Граждане Вьетнама 28-летний Вьет Куок Нгуен (Viet Quoc Nguyen) и Зянг Хоанг Ву (Giang Hoang Vu), которому 25 лет, проживали в Нидерландах, откуда и совершали преступления. Ву был арестован голландскими властями по запросу ФБР в августе 2012 года и экстрадирован в США в марте 2014 года. Он признал себя виновным по всем пунктам обвинения и предстанет перед судом 21 апреля 2015 года. Нгуен по-прежнему находится в розыске, он подозревается во взломе как минимум восьми серверов американских поставщиков почтовых услуг между февралем 2009 года и июнем 2012 года.
В минувший четверг, 5 марта, ФБР обнародовала окончательные варианты обвинительных заключений всем киберпреступникам. По данным ФБР, расследовавшего серию преступлений хакеров совместно с Секретной службой США, налоговыми органами США и спецслужбами Нидерландов, от действий преступников пострадали как минимум 500 компаний. Методы работы хакеров были просты: они проводили целевые атаки или рассылали фишинговые письма пользователям от имени юридических и физических лиц с предложениями обновить программное обеспечение или посмотреть фотографии от якобы хороших знакомых владельца почтового ящика.
После перехода по указанной в послании ссылке, ведущей на фишинговый сайт, компьютер пользователя заражался вирусом, а хакеры получали бэкдор к почтовому серверу. В распоряжении мошенников оказались миллионы почтовых адресов и другой персональной информации, в том числе базы клиентов, предназначенные для маркетинговых рассылок, — всего более 1 млрд. почтовых адресов. Все действия вьетнамцы проводили, находясь в Голландии. Канадец Да Сильва, глава компании 21 Celsius Inc. и оператор портала Marketbay.com, занимался обналичиванием полученных Нгуеном средств. Он заключил с хакерами соглашение и выплачивал комиссионные за продвижение поддельных товаров и сайтов через спам-рассылку.
Мошенникам удалось вывести более $2 млн. Пострадавшие провайдеры почтовых услуг жаловались на спам-атаки, которые проводили хакеры через их сервера, используя похищенные базы данных рассылок. О крупнейшей в истории США спам-атаке говорили на профильном подкомитете по Энергетике и торговле (House Energy and Commerce Committee) Палаты представителей Конгресса США 2 июня 2011 года. По данным эксперта в ИБ Брайана Кребса (Brian Krebs), в числе пострадавших провайдеров почтовых услуг – компания Epsilon, которая на собрании конгрессменов называлась в числе двух пострадавших (Epsilon и Sony) от атаки хакеров. По оценке и.о. Генерального прокурора США Джона Хорна, которую приводит отчет ФБР, этот случай отражает проблемы, связанные с текущим положением дел в сфере киберпреступлений. Целевая атака хакеров охватывает множество компаний, а не одну. После кражи данных мошенники не останавливаются на достигнутом, а используя атакованные мощности провайдеров, ведут спам-атаки и зарабатывают на трафике электронной почты и продвижении конкретных сайтов.
Как отмечает Кребс, в начале апреля 2011 года сотрудники десятков компаний из списка Fortune 500 начали получать спам с электронных почтовых адресов, которые были специально созданы для переписки с конкретными организациями. 2 апреля 2011 года Epsilon получила информацию о краже данных и почтовых адресов своих клиентов. Компания не разглашала список пострадавших клиентов, однако среди них были, в том числе, JP Morgan Chase, U.S. Bank, Barclays, Kroger, McDonalds, Walgreens и Honda. Во время спам-атаки пользователям также предлагали купить новые версии программного обеспечения компании Adobe Systems, в том числе распространяемый бесплатно Adobe Reader, с сайтов компании Де Сильвы. Все продаваемое хакерами программное обеспечение было поддельным. Работа хакеров прекратилась в августе 2012 года после совместной операции спецслужб США и Нидерландов, тогда же был арестован Ву.
Пострадавшая от действий хакеров компания Epsilon в письме Кребсу подтверждает, что стала одной из жертв киберпреступников, в отношении которых 5 марта 2015 года Минюстом США были выдвинуты обвинительные заключения. Провайдер удовлетворен итогами расследования, проведенного Секретной службой США, содержанием обвинительного акта Министерства юстиции, и поблагодарит их за проделанную работу. Защита данных, как и прежде, остается главным приоритетом в работе Epsilon. Компания и впредь готова сотрудничать с правоохранительными органами, чтобы предотвратить преступную деятельность хакеров.
.jpg)
