Власти США обвинили группу с участием россиян в создании криптовируса DanaBot

Федеральное большое жюри в Лос-Анджелесе предъявило обвинения 16 лицам, подозреваемым в разработке и распространении вируса DanaBot. Вредоносное программное обеспечение заразило более 300000 компьютеров по всему миру и способствовало криптомошенничеству, причинив ущерб на сумму не менее $50 млн.

Среди обвиненных Министерством юстиции США фигурируют двое россиян: Александр Степанов, известный следствию как «JimmBee», и Артем Калинкин под псевдонимом «Onix», оба из Новосибирска. Обвинения против Степанова включают сговор, мошенничество с использованием электронных средств, кражу персональных данных и банковское мошенничество, за что россиянину грозит до пяти лет тюрьмы. Калинкин обвиняется в сговоре и несанкционированном доступе к компьютерам, что может привести к 72 годам заключения.

Согласно обвинительному заключению, впервые обнаруженный в 2018 году DanaBot представлял собой платформу «вредоносное ПО как услуга» (malware-as-a-service), распространяемую через форумы киберпреступников. Доступ к DanaBot сдавался в аренду за $1000–$4000 в месяц.

Вредоносное ПО использовалось для кражи учетных данных криптовалютных кошельков, перехвата транзакций и установки программ-вымогателей, требующих выкуп в криптовалюте. Хакеры применяли DanaBot для атак на пользователей криптобирж и держателей цифровых активов.

Вредоносное ПО позволяло перехватывать пароли, ключи доступа к кошелькам, а также записывать действия пользователей, включая ввод данных для криптовалютных транзакций.

Отдельная версия DanaBot использовалась для шпионажа за финансовыми и дипломатическими структурами, пересылая украденные данные, включая информацию о криптовалютных операциях, на серверы злоумышленников.

Ранее стало известно, что китайский производитель принтеров Procolored распространял среди пользователей продукции официальные утилиты, зараженные программой-бэкдором, используемой для кражи криптовалюты. Вредоносная программа была интегрирована неизвестными злоумышленниками в установочные драйверы и сервисные утилиты, размещенные на официальном сайте Procolored.

источник

Click to rate this post!
[Total: 0 Average: 0]
Admin

Recent Posts

Т-Банк собрался предложить клиентам торговлю криптовалютой

Российский Т-Банк планирует стать цифровым депозитарием и начать предлагать клиентам покупку и продажу криптовалют. Об…

2 часа ago

Сбербанк назвал сроки запуска собственного криптокошелька

Крупнейший российский банк, Сбер, намерен к 1 декабря создать цифровой депозитарий и запустить собственный криптокошелек…

2 часа ago

Американский сенатор предложила запретить политикам выпускать цифровые активы

Американский сенатор Кирстен Джиллибранд (Kirsten Gillibrand) предложила запретить избираемым политикам, включая президента США, выпускать и…

7 часов ago

Sharplink впервые за восемь месяцев купила эфир

Американская маркетинговая компания Sharplink приобрела 39196 эфиров на $62,4 млн. Это первая покупка после восьмимесячной…

17 часов ago

Суд обязал криптоплатформу NanoBit выплатить инвесторам компенсацию

Суд Восточного округа Нью-Йорка вынес решение по делу криптоплатформы NanoBit и аффилированных организаций, признав представителей…

21 час ago

Неизвестные взломали протокол Edel Finance и вывели около $403 000

Децентрализованный кредитный протокол Edel Finance, ориентированный на токенизированные акции, подвергся атаке с использованием флэш‑кредита и…

21 час ago