Влада США звинуватила групу за участю росіян у створенні криптовірусу DanaBot – Bits Media
Федеральне велике журі в Лос-Анджелесі звинуватило 16 осіб, підозрюваних у розробці та розповсюдженні вірусу DanaBot. Шкідливе програмне забезпечення заразило понад 300 000 комп'ютерів по всьому світу і сприяло криптомошенні, завдавши збитків на суму не менше $50 млн.
Серед обвинувачених Міністерством юстиції США фігурують двоє росіян: Олександр Степанов, відомий слідству як “JimmBee”, та Артем Калінкін під псевдонімом “Onix”, обидва з Новосибірська. Звинувачення проти Степанова включають змову, шахрайство з використанням електронних засобів, крадіжку персональних даних та банківське шахрайство, за що росіянину загрожує до п'яти років ув'язнення. Калінкіна звинувачують у змові та несанкціонованому доступі до комп'ютерів, що може призвести до 72 років ув'язнення.
Згідно з обвинувальним висновком, вперше виявлений у 2018 році DanaBot був платформою «шкідливе ПЗ як послуга» (malware-as-a-service), що розповсюджується через форуми кіберзлочинців. Доступ до DanaBot здавався в оренду за $1000-$4000 на місяць.
Шкідливе програмне забезпечення використовувалося для крадіжки облікових даних криптовалютних гаманців, перехоплення транзакцій та встановлення програм-вимагачів, що вимагають викуп у криптовалюті. Хакери застосовували DanaBot для атак на користувачів криптобірж та власників цифрових активів.
Шкідливе програмне забезпечення дозволяло перехоплювати паролі, ключі доступу до гаманців, а також записувати дії користувачів, включаючи введення даних для криптовалютних транзакцій.
Окрема версія DanaBot використовувалася для шпигунства за фінансовими та дипломатичними структурами, пересилаючи вкрадені дані, включаючи інформацію про криптовалютні операції, на сервери зловмисників.
Раніше стало відомо, що китайський виробник принтерів Procolored розповсюджував серед користувачів продукції офіційні утиліти, заражені програмою-бекдором, яка використовується для крадіжки криптовалюти. Шкідлива програма була інтегрована невідомими зловмисниками в інсталяційні драйвери та сервісні утиліти, розміщені на офіційному сайті Procolored.
Источник: bits.media
