В Великобритании к шести годам и пяти месяцам тюрьмы приговорен 24-летний Заин Кайсер (Zain Qaiser) по списку из 11 обвинений. BBC называет его самым финансово успешным хакером в истории страны, а дело — большим достижением Национального агентства по борьбе с преступностью (NCA), занимающегося борьбой с «грязными деньгами». Интересна схема преступного заработка — это порношантаж с использованием платной рекламы в интернете.
Схема
Студент-программист, гражданин Великобритании Кайсер начал зарабатывать деньги с помощью ransomware (вируса-вымогателя) в возрасте 17 лет.
- Он обратился к «русскому разработчику мощного средства кибератак», пообещав долю от будущих прибылей. Речь о российской хакерской группировке Lurk и ее пакете эксплойтов Angler («Удильщик»), уточняет ZDNet. Один из хакеров Lurk впоследствии взял на себя ответственность за взломы серверов Демпартии США.
- Одновременно Кайсер организовал сеть отмывания денег через Китай, США и Коста-Рику.
- Кайсер покупал рекламу на крупнейших легальных порносайтах, но менял ее код таким образом, что пользователь попадал на вредоносный сайт.
- С помощью пакета Angler сайт отыскивал уязвимость в браузере пользователя и заражал его вымогателем-блокировщиком.
- Блокировщик блокировал компьютер и выдавал на экран предупреждение о нарушении закона от имени ФБР или другого агентства.
- Чтобы избежать уголовного преследования, пользователю нужно было заплатить $200, 100 фунтов или большую сумму — вплоть до 1000 фунтов. «Опасаясь, что друзья или члены семьи увидят, что они смотрели порно, многие платили выкуп», — заявил в суде прокурор.
- Выкуп нужно было внести в предоплаченных картах MoneyPak, введя в блокировщик код карты.
- Деньги с аккаунта Кайсера в Money Pak переводились на карточный счет соучастника, а потом в ныне не действующую костариканскую цифровую валюту Liberty Reserve. В итоге средства поступали на счет хакера в этой валюте.
- За полтора года (в 2012–2013 годах) удалось заразить 165 000 компьютеров и получить выкуп минимум от 8000 пользователей. Сам Кайсер получил порядка 700 000 фунтов, вся его сеть — не менее 4 млн фунтов.
- Когда рекламные сервисы попытались прикрыть схему, Кайсер организовал на них DDoS-атаку, причинив ущерб свыше $500 000.
Кайсер нигде не работал и растратил свое состояние на демонстративное потребление и азартные игры.
Дело Кайсера
В первый раз хакера арестовали в 2014 году, после того как в 2013 году правоохранители 17 стран во главе с США закрыли Liberty Reserve и прервали работу схемы. Его пришлось отпустить за недостатком доказательств.
В 2017 году Кайсера арестовали снова по обвинению в вымогательстве, но судебный процесс пришлось отменить из-за возможной психической болезни обвиняемого. В декабре 2018 года его вновь арестовали за отмывание денег. Обвинение подозревает, что у Кайзера остались крупные суммы в криптовалютах, но отследить их пока не удалось.
https://twitter.com/NCA_UK/status/1115571982651875328