PCI DSS PA-DSS Статьи Блог Форум О Сообществе PCI DSS Russia Семинар


PCI DSS
Тэги
инцидент (371)
в мире (318)
исследования (293)
банки (246)
ДБО (240)
malware (176)
сообщество (114)
конференция (109)
статистика (100)
кража (95)
утечка данных (88)
digital security (77)
законодательство (58)
carders (54)
visa (47)
банкоматы (46)
соответствие (40)
mastercard (40)
pci dss (37)
phishing (35)
выполнение требований (31)
стандарт (29)
blackhat (25)
skimming (24)
pci ssc (18)
pci dss russia (18)
аудит (16)
pa-dss (16)
insider (15)
социальная инженерия (15)
dsecrg (14)
биометрия (13)
сертификация (12)
authentication (12)
pin (11)
вебинар (11)
публикации (9)
инфографика (6)
mobile (6)
пентест (5)
СТО БР ИББС (5)
oracle (4)
erp (4)
полезные советы (4)
cash (4)
область аудита (3)
шифрование (3)
обновления (3)
atm (3)
вредные советы (2)
документация (2)
sap (2)
бизнес-приложения (2)
owasp (2)
asv (1)
итоги (1)
мнение (1)
фишинг (1)
банк (1)
исследвания (1)
конференции (1)
Урасльский форум (1)
Самые комментируемые за месяцСамые комментируемые за месяц

Опросы
Где расположена ваша информационная инфраструктура?

В собственной серверной комнате
На арендованной площадке в дата-центре
В арендованной у дата-центра виртуальной среде

 
FAQ:
PCI DSS & PA-DSS


Что такое PCI DSS и PA-DSS? Ответы на главные вопросы.
Путь к соответствию PCI DSS

Выполнение требований стандарта и разработка компенсирующих мер.
Проверка
соответствия


Правила проверки соответствия компании требованиям стандартов и контакты тех, кто проверяет.
Копилка
полезностей


Здесь можно скачать стандарты PCI DSS и PA-DSS на русском языке и другие полезные материалы.
Главная Блог Блог

Осуждены ботоводы SpyEye

Лондонский суд присяжных назначил тюремные сроки уроженцам стран Балтии, грабившим британцев с помощью банковского троянца. 

Британские киберкопы вышли на след преступной группы с подачи эстонских властей. Эстонцы направили коллегам запрос в отношении жителя Таллинна Ильи Закревского, подозреваемого в использовании SpyEye для кражи идентификаторов к британским счетам. Начав расследование, лондонские сыщики обнаружили на своей территории один C&C сервер Закревского и отследили эстонский IP-адрес, с которого ботовод производил подсчет заражений. На время проведения захвата число ботов, привязанных к британскому центру управления, составляло около 1 тыс. 

Дальнейшее расследование позволило выявить еще одно имя и идентифицировать ряд зарубежных серверов, на которых злоумышленники хранили ворованные реквизиты. Украденные с их помощью деньги шли на расширение бот-владений, оплату личных нужд и прихотей операторов ботнета, а также на покупку товара, который сообщники перепродавали на онлайн-аукционах. Порядка 100 тыс. фунтов стерлингов (157 тыс. долл.) они отмыли через свои сетевые счета. От действий мошенников, помимо британцев, пострадали датчане, голландцы и жители Новой Зеландии.

Эстонец Закревский был арестован в начале 2011 года на территории Дании и впоследствии препровожден в Лондон согласно запросу об экстрадиции. Вслед за ним был задержан Павел Цыганок, уроженец Литвы, проживающий в Англии. Он был взят с поличным ―  во время сеанса связи с командными серверами SpyEye. Отыскать третьего соучастника не составило труда: латыш Алдис Круминьш жил в восточном Йоркшире и помогал ботоводам отмывать краденые деньги через счета, открытые им в разных банках.

Балтийскому трио инкриминировали правонарушения, предусмотренные британским законом о неправомерном использовании компьютерных технологий (Computer Misuse Act) и законом о доходах от преступной деятельности (Proceeds of Crime Act). Свою вину подсудимые признали. Цыганок был осужден на 5 лет, Закревский ― на 4 года, Круминьш на 2.

инцидент | blackhat | malware
КомментарииКомментарии

Добавьте комментарий!
Представьтесь, пожалуйста
Укажите адрес вашей почты
Опубликован не будет
Следить за дискуссией по почте
 











Партнеры