Cảnh sát mạng Ukraine đã bắt giữ một người 31 tuổi vì điều hành một hoạt động tội phạm mạng nhằm giành quyền truy cập vào tài khoản ngân hàng của người dùng Mỹ và Canada rồi bán nó trên web đen.
Nghi phạm đã phân phối phần mềm chứa trojan dưới dạng tài nguyên miễn phí bằng cách sử dụng một số trang web mà anh ta quản lý. Nghi phạm cũng quảng bá các trang web này thông qua các chiến dịch quảng cáo
Cảnh sát lưu ý rằng nghi phạm đã phân phối phần mềm cho cả hệ điều hành máy tính để bàn và thiết bị di động (Android).
Thông báo của cảnh sát cho biết: “Để phát tán virus của mình, hacker đã tạo và quản lý một số trang web, cung cấp cho người dùng tải xuống nhiều phần mềm miễn phí”.
“Nghi phạm đã phát động toàn bộ chiến dịch quảng cáo trên internet để “quảng bá” các tài nguyên web được kiểm soát.”
Payload đã lây nhiễm vào thiết bị của nạn nhân và lấy dữ liệu nhạy cảm cho hacker, kẻ đã sử dụng nó để xâm nhập vào tài khoản Google và ngân hàng trực tuyến của nạn nhân.
Sau đó, hacker đã bán quyền truy cập vào các tài khoản bị vi phạm cho tội phạm mạng khác trên web đen, thu xếp thanh toán bằng Bitcoin sau khi liên hệ với họ qua điện thoại bằng số của Nga.
Chính quyền Ukraine nói rằng nghi phạm có đồng phạm trong hoạt động này, những kẻ này duy trì các tài khoản darknet. Danh tính của họ hiện chưa được xác định nhưng chính quyền đang tìm cách tìm hiểu họ là ai trong quá trình điều tra.
Thông cáo báo chí của cảnh sát cũng đề cập rằng hacker đã hoạt động từ năm 2017 và chuyển sang lừa đảo vào năm 2021. Thông tin chi tiết sơ bộ xác nhận rằng tội phạm mạng đã kiếm được ít nhất 92.000 USD từ hoạt động của mình, nhưng con số đó có thể cao hơn nhiều.
Vụ bắt giữ xảy ra vào ngày 14/2, tại nhà của nghi phạm. Cảnh sát đã tịch thu nhiều vật dụng khác nhau trong ba cuộc khám xét riêng biệt, bao gồm một chiếc SUV hạng sang Mercedes-Benz trị giá khoảng 65.000 USD.
Đối với hoạt động phạm tội của mình, nghi phạm hiện phải đối mặt với án tù lên tới 8 năm và tịch thu toàn bộ tài sản vì vi phạm Bộ luật Hình sự Ukraine – Phần 2 của Điều 209 (rửa tài sản có được bằng biện pháp hình sự), Phần 2 của Điều 361 (can thiệp trái phép vào hoạt động của hệ thống thông tin, mạng truyền thông điện tử) và Phần 1 của Điều 361-1 (sáng tạo nhằm mục đích sử dụng, phân phối hoặc bán bất hợp pháp phần mềm hoặc phương tiện kỹ thuật có hại, cũng như việc phân phối chúng).
Để giảm nguy cơ lây nhiễm phần mềm độc hại khi tìm kiếm các công cụ phần mềm cụ thể, người dùng nên thận trọng với các kết quả được quảng cáo trên Google Tìm kiếm và xác minh rằng trang web được tải là trang web chính thức của nhà cung cấp.
Người dùng cũng nên sử dụng trình chặn quảng cáo có thể tự động ẩn kết quả được quảng cáo trên Google Tìm kiếm, bảo vệ các hoạt động trực tuyến khỏi các mối đe dọa quảng cáo độc hại.
Nguồn: bleepingcomputer.com
Vina Aspire là nhà cung cấp các giải pháp, dịch vụ CNTT, An ninh mạng, bảo mật & an toàn thông tin tại Việt Nam. Đội ngũ của Vina Aspire gồm những chuyên gia, cộng tác viên giỏi, có trình độ, kinh nghiệm và uy tín cùng các nhà đầu tư, đối tác lớn trong và ngoài nước chung tay xây dựng.
Các Doanh nghiệp, tổ chức có nhu cầu liên hệ Công ty Vina Aspire theo thông tin sau:
Email: info@vina-aspire.com | Tel: +84 944 004 666 | Fax: +84 28 3535 0668 | Website: www.vina-aspire.com
Vina Aspire – Vững bảo mật, trọn niềm tin
Nguồn : https://www.john-partners.us/hacker-bi-bat-vi-ban-tai-khoan-ngan-hang-cua-nguoi-dung-my-canada