Хакер #305. Многошаговые SQL-инъекции
Весной текущего года лондонский суд приговорил 24-летнего гражданина Великобритании Зейна Кайсера (Zain Qaiser) aka K!NG к шести годам лишения свободы. Дело в том, что несколько лет назад злоумышленник сумел «заработать» примерно 915 000 долларов на любопытной мошеннической схеме. По данным следствия, эти средства он истратил на дорогие отели, азартные игры, наркотики, проституток и предметы роскоши (хотя официально Кайсер был безработным и жил со своими родителями).
Начиная с 2012 года Кайсер покупал рекламные места на сайтах для взрослых, где размещал свои рекламные объявления с вредоносным кодом, который перенаправлял жертв на вредоносные сайты. На таких ресурсах пользователей поджидал набор эксплоитов Angler, обнаруживавший и эксплуатировавший уязвимости в браузерах. Если Angler справлялся со своей задачей, в системы жертв проникала малварь, а именно вымогатель Reveton. Данное вымогательское ПО блокировало компьютер пользователя и отображало различные сообщения с требованием выкупа (от 300 до 1000 долларов), при этом для большей убедительности жертв пугали тем, что происходящее – это якобы дело рук правоохранительных органов (например, ФБР), а компьютер заблокирован из-за распространения детской порнографии.
По данным британского Национального агентства по борьбе с преступностью, Кайсер занимался не только распространением вымогателя Reveton, но также был причастен к DDoS-атакам и шантажу. В частности, он угрожал как минимум двум рекламным агентствам, специализировавшимся на «взрослом» контенте. Если те оказывались сдавать рекламные места, Кайсер устраивал DDoS-атаки, угрожал «положить» серверы компании, а затем завалить их жалобами на детское порно. Из-за DDoS-атак злоумышленника компании лишились примерно 655 000 долларов.
Интересно, что, по мнению правоохранительных органов, Кайсер был плотно связан с русскоязычной преступной группой Lurk, разрабатывавшей ныне неработающий, а тогда очень популярный и эффективный набор эксплоитов Angler и не менее известный банковский троян Lurk.
Теперь Кайсер уже находится за решеткой и признался в шантаже, мошенничестве, отмывании денег и неправомерном использовании компьютера. Но на прошлой неделе состоялось слушание слушание по делу о конфискации имущества, и Национальное криминальное агентство Великобритании решило добиваться от Кайсера выплаты 270 864 фунтов стерлингов (355 000 долларов США), так как доходы и приобретенные на них активы были получены посредством преступной деятельности. В частности, хакера обязали продать часы Rolex, стоимостью 5000 фунтов, которые в настоящее время находятся в распоряжении правоохранительных органов.
Если в течение трех месяцев Кайсер не выплатит всю необходимую сумму, срок тюремного заключения для него будет продлен на два года, а также он по-прежнему будет обязан выплатить вышеозначенную сумму.
«Он помогал преступной группе зарабатывать миллионы фунтов в качестве выкупов, путем шантажа бесчисленных жертв, из чего и сам извлекал огромную прибыль. Приказы о конфискации имущества являются ключевым инструментом, который позволяет нам добиваться продажи незаконно полученных активов, лишая осужденных преступников возможности обеспечивать себе роскошный образ жизни после освобождения», — заявляют представители Национального агентства по борьбе с преступностью.