Разделы

ПО Безопасность Интернет

Хакер украл у нелегалов интернета биткоины на $365 тысяч

Хакер из Коннектикута признал себя виновным в краже криптовалюты у завсегдатаев ресурсов даркнета. Теперь ему грозит до тридцати лет тюрьмы, хотя на деле он вряд ли получит столь длительный срок.

Воровство в даркнете

Тридцатипятилетний хакер Майкл Рико (Michael Richo) признал себя виновным в выманивании криптовалюты у посетителей сайтов, располагающихся в даркнете — непубличном, анонимном сегменте интернета. С помощью фишинга Рико смог похитить биткоинов на сумму, примерно соответствующую $365 тыс.

Основным методом его деятельности стало создание фишинговых страниц, имитирующих популярные сайты даркнета, а точнее их страницы авторизации. Эти фейковые страницы хостились прямо на его домашнем ноутбуке.

С помощью таких страниц Рико выманивал у регулярных посетителей сайтов даркнета их логины и пароли. Эти реквизиты хакер использовал для входа в учетные записи жертв и перевода биткоинов из их кошельков в свои собственные.

Хакер попался на краже биткоинов на $365 тыс. у пользователей нелегального интернета

Рико пользовался и еще одним, более технически продвинутым методом: он распространял по различным форумам ссылки, ведущие якобы прямо на ресурсы даркнета. На самом деле, все соединения с этими сайтами устанавливались через собственный сервер Рико, что позволяло ему отслеживать весь трафик и все данные, которыми пользователь обменивался с сайтом.

Хакер активно конвертировал биткоины в доллары, переводя средства на счета в Bank of America или на предоплаченые дебетовые карты Green Dot. Иногда он также обналичивал средства через Western Union или MoneyGram.

Мошенничайте тихо

Агенты ФБР произвели обыск в доме Рико в ноябре 2014 г., однако официальное привлечение его к суду состоялось только в 2016 г. Суд тогда официально арестовал хакера и тотчас же освободил его под залог в $100 тыс., на условиях постоянного надзора за его ИТ-деятельностью.

Эффективность киберзащиты вырастет, если снизится рутинная нагрузка на специалистов
безопасность

На прошлой неделе Рико официально признал себя виновным. 17 сентября 2017 г. ему будет вынесен приговор. В целом ему могут угрожать до 30 лет тюрьмы: десять лет за использование технических устройств в мошеннических целях и 20 лет за отмывание денег. Скорее всего, его не станут наказывать по всей строгости ввиду признания им вины.

Каким образом агенты ФБР вычислили Рико, точно не известно. При обыске на его компьютере нашлись логи чатов, где он хвастался своими фишинговыми достижениями и заработками до $1 тыс. в день.

Он также хвалился умением пользоваться эксплойтами, сканированием, бэкдорами и созданием ботнета из компьютеров под управлением Windows.

«Публично известные обстоятельства дела заставляют усомниться в том, что Рико вообще получит какой-нибудь серьезный срок, — считает Георгий Лагода, генеральный директор компании SEC Consult Services. — Логичнее предположить, что правоохранительные органы попытаются использовать его в качестве консультанта по даркнету, поскольку для них это по-прежнему "серая зона"».

Роман Георгиев