Спецпроекты

Выходец из СССР признался в авторстве ПО, укравшего с банковских карт сотни миллионов долларов

Безопасность ИТ в банках

Молдаванин Валерьян Чиочиу, автор вредоносной программы FastPOS не только создавал и продавал вредоносы сам, но и учил, как это делать, других участников преступного сообщества Infraud. Эту группировки разгромили в 2018 г. Ее лидер до сих пор в бегах, но некоторые другие участники предстали перед судом и теперь заключают сделки со следствием.

Привилегированный агрегатор

Минюст США сообщил о том, что автор вредоносной программы FastPOS, 30-летний гражданин Молдавии Валерьян Чиочиу (Valerian Chiochiu) признал свою вину перед судом штата Невада. Чиочиу был одним из членов киберпреступной группировки Infraud, разгромленной в результате операции американских правоохранителей в 2018 г. На момент своего ареста он уже некоторое время проживал на территории США.

FastPOS — троянец, считывающий данные банковских карт на точках продаж (на терминалах в кассах, киосках и т. д.). Название этой программе присвоила компания Trend Micro, чьи эксперты первыми обнаружили этот вредонос в действии в 2016 г. Характерной особенностью программы была высокая скорость вывода данных: информация о каждой карте сразу перенаправлялась на сервер под контролем злоумышленников, а не хранилась локально, как это бывает с другими аналогичными программами.

FastPOS активно применялся в атаках и на малый, и на средний, и на крупный бизнес. Большая часть жертв — компании в США, Бразилии, Франции, Японии, Гонконге и на Тайване.

Чиочиу продавал эту разработку через форум Infraud Organization киберпреступной группировки, созданной приблизительно в 2010 г. жителем Украины Святославом Бондаренко. Участники Infraud занимались преимущественно распространением вредоносных программ для атак на платежные системы и карты, а также перепродажей выведенных данных, для чего использовалось сразу несколько веб-сайтов. Форум Infraud Organization представлял собой «привилегированный агрегатор» для киберпреступников, к 2017 г. в нем насчитывалось более 10 тыс. зарегистрированный участников.

kreditki600.jpg
Молдаванин признал в суде США авторство вредоносной программы FastPOS для кражи с банковских карт

В 2018 г. власти США провели операцию по ликвидации группировки. 36 участникам форума, включая основателя — Святослава Бондаренко, сооснователя — россиянина Сергея Медведева и Валерьяна Чиочиу были предъявлены обвинения. Некоторым — заочно: Бондаренко, например, задержать не удалось. Медведев, в свою очередь, в июне 2020 г. признал свою вину. Чиочиу поступил так же.

По данным правоохранительных органов США, Infraud Organization нанесла реального ущерба на сумму более $500 млн. Вполне вероятно, что вкупе с косвенным уроном, потери жертв от деятельности преступников превосходят $2 млрд.

Пророк и мудрец, великий учитель

Как и другие члены группировки, Чиочиу использовал на форумах сразу несколько никнеймов: Onassis, Flagler, Socrate и Ecclessiastes. По данным правоохранителей, он не только занимался разработкой и продажей собственных вредоносов, но и обучал других разработчиков вредоносного ПО, с чем, вероятно, и связаны два его последних никнейма.

Чиочиу признал свою вину в рамках сделки с правосудием. Приговор ему будет оглашен 11 декабря 2020 г.

«Вероятнее всего, срок он получит не очень большой — правоохранителям важнее продемонстрировать сам факт разгрома киберпреступного сообщества с соблюдением всех процедур, нежели обеспечить длительную изоляцию злоумышленникам, — считает Анастасия Мельникова, эксперт по информационной безопасности компании SEC Consult Services. — Но в целом реальные сроки для участников Infraud вряд ли что-то изменят всерьез: за то время, пока ведется расследование против киберпреступной группировки, она успевает заработать миллионы, а ее участники — обеспечить себе пути к отступлению. Да и к тому же на каждый Infraud Organization быстро формируются несколько новых. Уровень осознанности и защищенности потенциальных жертв киберкриминала растет, но куда медленнее, чем это необходимо, чтобы сделать киберкриминал менее прибыльным занятием».