24-летнюю хакершу посадили на 66 месяцев за кражу $3,3 млн
В Австралии вынесен приговор в отношении 24-летней женщины, которая активно занималась кражей и скупкой персональных данных для последующего обворовывания пострадавших. Осужденная получила довольно длительный срок.
66 месяцев за $3,3 млн
На днях 24-летнюю жительницу Австралии приговорили к 66 месяцам тюремного заключения за участие в масштабной криминальной операции, связанной с хищением идентификационных данных и кражей финансовых средств. Злоумышленники, среди которых была осужденная, похитили как минимум $3,3 млн, отмыли $2,5 млн и сверх этого пытались украсть еще около $7,5 млн.
Федеральная полиция Австралии арестовала осужденную в 2019 г. в рамках операции «Розги» (OperationBirks; слово birks также может переводиться как «открывающие кавычки» или сленговое «тугодумы»). На момент ареста ей был всего 21 год. В ее доме прошли обыски. На конфискованных устройствах обнаружились многочисленные доказательства того, что подсудимая занималась скупкой персональных данных в даркнете, использовала нелегальные SIM-карты и подменяла почтовые адреса для «перехвата личности» жертв.
Эти персональные данные затем использовались для того, чтобы открыть более 60 банковских счетов во множестве австралийских банков, на которые выводили средства пенсионных взносов и с биржевых аккаунтов.
Злоумышленники широко использовали фишинговые сайты, размещенные в доменах, специально напоминающих легитимные бренды; их продвигали с помощью мошеннической рекламы в результатах поиска Google.
Эти фишинговые сайты также использовались для сбора персональных данных, которые затем использовались для получения доступа к банковским счетам.
Схема: сложная, но не новая
После перевода денег на поддельные счета осужденная переводила их своему партнеру в Гонконг, который, в свою очередь, обналичивал их, закупал и перепродавал дорогостоящие товары (в частности, ювелирные изделия). Отмытые таким образом средства по частям переводились обратно в Австралию в виде криптовалют, чтобы сложнее было отследить украденное.
Осужденная, как сообщается, полностью признала вину.
В сообщении Федеральной полиции Австралии отмечается, что большинство жертв были не в курсе, что их персональные данные были украдены и продавались на черном рынке, а потому не имели возможности защититься от мошеннических атак.
«Ничего радикально нового в этой схеме нет, и, скорее всего, осужденная и ее подельники ничего особенно сами не выдумывали, а просто воспроизводили модель кого-то чуть более успешного, — предполагает Анастасия Мельникова, директор по информационной безопасности компании SEQ. — В пресс-релизе австралийских правоохранителей ничего не говорится, правда, каким образом осужденная вообще попала в их поле зрения. В мире киберкриминала зачастую все средства хороши, так что на нее вполне мог донести кто-то из менее успешных конкурентов».