22
Пт, нояб

Юридические фирмы становятся жертвами киберпреступников через банковское вредоносное ПО

virusДля атаки на две американские юридические фирмы хакеры использовали вредоносную программу GozNym, которая предназначена для захвата учетных данных и входа в онлайн-банкинг.

 

В четверг Министерство юстиции США заявило, что две американские юридические фирмы стали жертвами « сложной транснациональной организованной сети киберпреступности», которая была ликвидирована благодаря усилиям правоохранительных органов, предусматривающим сотрудничество между официальными лицами США и Европы.

В заявлении Министерства юстиции не указывались названия юридических лиц. Хакеры использовали вредоносную программу GozNym, которая предназначена для захвата учетных данных и входа в онлайн-банкинг. Таким образом  хакеры получают доступ к банковским счетам и крадут деньги у жертв, отмывая эти средства через банковские счета американских и иностранных бенефициаров, контролируемых хакерами. В общем, группа надеялась заполучить преступным путем более 100 миллионов долларов, сказал Минюст.

Это не первый раз, когда юридические фирмы становятся объектами кибератак и, вероятно, не последний. Исследование, проведенное IBM в 2018 году обнаружило, что необходимо около шести месяцев для обнаружения нарушение, а затем в среднем 69 дней, чтобы содержать нарушения. Юридические фирмы из-за секретной информации, которой они располагают в связи со своими различными клиентами, являются очень привлекательной целью для тех, кто хочет получить данные для продажи или раскрытия. Взломав одну систему, злоумышленники могут получить информацию о потенциально сотнях компаний и частных лиц.

Согласно обвинительному заключению, Александр Коноволов, он же NoNe и none_1, из Тбилиси, Грузия, был организатором и лидером сети GozNym, которая контролировала около 41 000 компьютеров-жертв, зараженных вредоносным ПО.

Американский прокурор Скотт Брейди из Западного округа Пенсильвании представил обвинительные заключения в Европоле в Гааге, Нидерланды.

«Международные правоохранительные органы признали, что единственный способ по-настоящему разрушить и победить транснациональные анонимные сети - это сделать это в партнерстве», - сказал Брэди. «Совместное и одновременное судебное преследование членов преступного сговора GozNym в четырех странах представляет собой изменение парадигмы в том, как мы расследуем и преследуем киберпреступность. Киберпреступность настигает людей во всем мире. Это судебное преследование представляет собой международное совместное усилие по привлечению киберпреступников к ответственности».

Обвиняемые проживают в России, Грузии, Украине, Молдове и Болгарии. Без надежды на экстрадицию в Соединенные Штаты пятеро хакеров, проживающих в России, остаются на свободе.

 

Подготовлено порталом Allinsurance.kz