Az Ukrán Biztonsági Szolgálat kiberszakértői a Nemzeti Rendőrséggel együttműködve lelepleztek egy csalási sémát, amelyben az elkövetők több mint 1 millió hrivnyát csaltak ki az állampolgároktól.
A rendelkezésre álló adatok szerint négy ungvári lakos vett részt az illegális tevékenységben. Ketten közülük – egy 25 éves férfi és egy 30 éves nő – már büntetett előéletűek hasonló bűncselekmények miatt.
A bűnözők fiktív név alatt a messengeren keresztül vették fel a kapcsolatot alkatrészek vásárlóival, és „árut” kínáltak nekik a teljes előleg befizetésével. A pénz kézhezvétele után eltűntek.
A nem létező áruk ellenértékét az egyik bűntárs különböző bankkártyáira utalták át. Ezt követően a bűnözők kis részletekben vettek fel készpénzt. Az előzetes adatok szerint az idei év januárja óta a csalók 1,1 millió hrivnyát csaltak ki a polgároktól.
A büntetőeljárás keretein mind a négy résztvevő illegális tevékenységét dokumentálták. Az ukrán Büntető Törvénykönyv 190. cikkelyének 2. és 3. része (ismételten vagy előzetesen csoportosan elkövetett csalás) alapján gyanúsították meg őket.
Az átfogó intézkedéseket a Kárpátaljai SZBU kiberbiztonsági szakemberei, valamint az ungvári járási rendőrség 1. számú osztályának nyomozói hajtották végre az Ungvári Kerületi Ügyészség eljárási irányításával, számolt be a Kárpátaljai SZBU sajtószolgálata.
Az FBI szerint a kiberbűnözők rekordösszegű, 16,6 milliárd dollárt loptak el 2024-ben, ami több mint 33 százalékos emelkedést jelent az előző évhez képest.
Az iroda éves jelentése szerint az Internet Crime Complaint Center (IC3) tavaly 859 532 panaszt regisztrált (256 256 256 tényleges veszteséggel), ami átlagosan 19 372 dolláros veszteséget jelent. Leginkább az idősebb amerikaiak, különösen a 60 év felettiek érintettek: ez a korcsoport 147 127 panaszt nyújtott be, ez körülbelül 4,8 milliárd dollárnyi veszteséggel egyenlő − írja a Bleeping Computer.
„Tavaly új rekordot döntött az IC3-nak jelentett veszteségek száma, összesen 16,6 milliárd dollárt. A bejelentett veszteségek nagy részét 2024-ben a csalások tették ki. A legelterjedtebb fenyegetést ismét a zsarolóvírusok jelentették, a panaszok száma pedig 9 százalékkal nőtt 2023-hoz képest” − mondta B. Chad Yarbrough, az FBI bűnügyi és kibernetikai műveleti igazgatója.
Az IC3 alapítása óta több mint 9 millió rosszindulatú tevékenységre vonatkozó panasz érkezett. A kezdeti időszakban az IC3-hoz havonta nagyjából 2000 panasz érkezett. Az elmúlt öt évben az IC3 átlagosan naponta több mint 2000 panaszt kapott.
Az elmúlt öt évben az IC3-hoz 4,2 millió panasz érkezett, amelyek 50,5 milliárd dollárnyi veszteséghez kapcsolódtak, évente pedig átlagosan 836 000 panaszt regisztráltak.
Ez még semmi
Fontos azonban megjegyezni, hogy az IC3 jelentésében említett összes adat a bűnüldöző szervek által feltárt vagy az áldozatok által közvetlenül bejelentett ismert online bűncselekményeken alapszik.
Mivel azonban a bűncselekmények nagy része nem kerül napvilágra, ennél sokkal több esetről és sokkal nagyobb összegről lehet szó mind az Egyesült Államokban, mint globálisan.
A zsarolóvírus-támadások becslésénél például a becsült veszteségek csak a bejelentett váltságdíjfizetéseket tartalmazzák (ez csak egy kis része annak, amit a vállalatok évente fizetnek az ilyen incidensek után az adatok és a rendszerek helyreállításáért).
„Ami a váltságdíjprogrammal korrigált veszteségeket illeti, ez a szám nem tartalmazza az elvesztett üzleti tevékenység, idő, munkabér, fájlok vagy berendezések, illetve a szervezet által beszerzett, harmadik féltől származó helyreállítási szolgáltatások becsült értékét” − szól az IC3 jelentése.
Az IC3 2023-as internetes bűnözési jelentése egy pénteki közszolgálati közleményt követ, amely arra figyelmeztet, hogy egyes csalók az IC3 munkatársainak is kiadják magukat, és felajánlják, hogy „segítenek” az áldozatoknak visszaszerezni a más csalók által elvesztett pénzt.
NEW VIDEO: London, KY as the sun rises this morning - just a wasteland of rubble after a tornado roared through the Southeastern Kentucky community.#KYwxpic.twitter.com/7yz4OgfImQ
BREAKING — PLANE CRASH IGNITES SAN DIEGO NEIGHBORHOOD
A small aircraft has crashed into a residential area in San Diego, setting roughly 15 homes ablaze and forcing evacuations across multiple blocks, according to local authorities.
ULTIMA HORA - AVIÓN SE ESTRELLA EN UN VECINDARIO DE SAN DIEGO, PROVOCANDO UN INCENDIO EN CASAS Y AUTOS ALEDAÑOS - Hasta el momento, las autoridades desconocen cuántas personas iban a bordo, pero la aeronave puede transportar entre seis y ocho pasajeros; hay 15 hogares afectados. pic.twitter.com/D6WN5rOJEv
🚨 BREAKING: Intense police presence and possible detained suspect inside DC Capitol Jewish Museum, outside of which a fatal shooting of two individuals occurred.
Three people have been shot in the heart of Times Square. Bodies are on the ground, bullet holes pierce car windows. The chaos unfolded near a major tourist area. One suspect is in custody.
🚨🇺🇸 BREAKING: NATIONAL CRISIS — MASS SHOOTING IN MINNEAPOLIS 🚨
WE ARE TIRED 😡 Tired of waking up to another shooting. Tired of seeing kids, parents, officers, and neighbors gunned down. Tired of empty “thoughts & prayers” while nothing changes. 💔
Minneapolis mayor, law enforcement set to hold news conference in about 30 minutes after report of shooting at Catholic school. https://t.co/JgWtgmkLCf
#WATCH!!!!! At least 3 people killed, 11 injured after the horrific plane crash near the Louisville airport, according to Kentucky Gov. Andy Beshear. 🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸 - - - - - - - - - - - - - - - - - -
BREAKING🚨: A UPS plane reportedly had 280,000 gallons, likely misstated and should be pounds, of fuel when it crashed near an airport in Kentucky, after departing from Louisville Muhammad Ali International Airport. There were 3 souls on board.
Külföldieket is elraboltak, arra kényszerítve őket, hogy honfitársaik elleni csalásokban vegyenek részt.
A mianmari rendőrség 95 embert tartóztatott le a héten Jangonban (egykori Rangunban) internetes csalásokban való részvétel gyanújával. Ez az első alkalom, hogy a mianmari junta tömeges letartóztatásokat jelentett be a nagyvárosban az online csalások elleni műveletek részeként.
A burmai bűnszervezeteket azzal vádolják, hogy külföldieket rabolnak el vagy csalogatnak az ország északi és keleti határai mentén fekvő törvénytelen területekre, és arra kényszerítik őket, hogy részt vegyenek online csalásokban, amelyek általában honfitársaikat veszik célba.
A rendőrök a hálózat feltételezett vezetőjének otthonát is átkutatták, de ő még mindig szabadlábon van. Az ország legnépesebb városa Jangon három helyszínén összesen 95 embert tartóztattak le, többségük helybeli. A házkutatások során a rendőrség egy autót, számítógépeket, telefonokat és egyéb felszereléseket foglalt le.
Mianmarra nyomást gyakorol legfőbb szövetségese, Peking, hogy vessen véget a gyakran kínai állampolgárokat célzó csalásoknak. A korábbi őrizetbevételek a Kínával közös északi határon történtek.
A Délkelet-Ázsiából kiinduló bűnbandák állítólag több ezer embert csaltak el, raboltak el vagy kényszerítettek kényszermunkára e csalások keretében.
Az ENSZ Kábítószer- és Bűnügyi Hivatala szerint a kaszinókhoz és csalási műveletekhez kapcsolódó emberkereskedelem „Délkelet-Ázsiában, különösen a Mekong-régióban megsokszorozódott”, és a nyereség soha nem látott méreteket öltött.
Ezek több milliárd dollárnak megfelelő összeget hoznak, a nyereség pedig a régió egyes országainak GDP-jét is meghaladja.
Az áldozatok elmondták, hogy Mianmarba, Kambodzsába, Thaiföldre és Laoszba utaztak, jól fizető munka vagy romantikus kapcsolatok hamis ígéretével, majd őrizetbe vették őket, és arra kényszerítették, hogy honfitársaik online átverésén munkálkodjanak.
A thaiföldi külügyminisztérium közölte, hogy 219 állampolgára esett áldozatul ezeknek a hálózatoknak a mianmari Shan állam északi részén. Eddig 153 thaiföldit sikerült kimenekíteni.
#ÚLTIMO Carlos Gómez, alías "El Conejo" uno de los delincuentes más peligrosos y más buscados de Venezuela fue abatido en un operativo realizado en el estado Aragua por funcionarios del CPNB. pic.twitter.com/bdCmhlhh4A
#ÚLTIMO Carlos Gómez, alías "El Conejo" uno de los delincuentes más peligrosos y más buscados de Venezuela fue abatido en un operativo realizado en el estado Aragua por funcionarios del CPNB. pic.twitter.com/bdCmhlhh4A
Egyfajta döntőbíróság elé viszik panaszaikat a kiberbűnözők, akik egymáson is olyan technikákat alkalmaznak, mint ártatlan áldozataikon – derül ki a Sophos jelentéséből. A kiberbiztonsági cég elemzői szerint az általuk figyelt három kiberbűnözői fórum több mint 2,5 millió dolláros pénzmozgást generált 12 hónap alatt.
A kibercsalók társaik ellen elkövetett támadásait vizsgáló Sophos-jelentés szerint a bűnözők olyan, gyakran évtizedek óta létező technikákat alkalmaznak, mint például az elgépelt – de figyelmetlen szem számára eredetinek tűnő – webcímek, az adathalászat, a hamis digitális piacterek, és persze a különféle vírusok.
A Sophos X-Ops csoportjának szakértői az orosz nyelvű Exploit és XSS kiberbűnözési fórumokat vizsgálták meg, valamint az angol nyelvű BreachForums rendszerét. Ezeken a helyeken kártékony programokat, ellopott adatokat árulnak a portékájukat féltő árusok. Mindhárom oldal külön tárgyalótermi részleggel rendelkezik a vitás esetek kezelésére – mutat rá a cég jelentése.
Habár ez a megoldási folyamat időnként zűrzavart okoz a „felperesek és alperesek” sorai között, mivel a megvádolt bűnözők egy része eltűnik, nem jelenik meg vagy magukat a panaszosokat nevezik tolvajoknak, a csalók csalók által való átverése a Sophos szerint egy jövedelmező gyakorlat. Egy 12 hónapos időszak során a vállalat mintegy 600 panaszt vizsgált meg, amelyek eredményeként a felek 2,5 millió dollárt veszítettek el egymás miatt az átnézett fórumokon.
„A kiberbűnözői csalások vizsgálata során egy teljes algazdaságra bukkantunk, amely nemcsak alacsonyabb szintű bűnözőket, hanem a legjelentősebb ransomware-csoportokat is magában foglalja. És ezeknek a csalásoknak nem mindig csak anyagi motivációja van” – mutat rá Matt Wixey, a Sophos senior fenyegetéskutatója, aki szerint a személyes viták és a rivalizálás miatt történt lopások is gyakoriak.
Olyan incidenseket is találtak, ahol a csalók átverték a csalókat, akik átverték őket.
„Egy esetben egy trollversenyt találtunk, amelyet azért hoztak létre, hogy bosszút álljanak egy csalón, aki arra próbálta rávenni a felhasználókat, hogy 250 dollárt fizessenek egy hamis alvilági fórumhoz való csatlakozásért. A verseny győztese 100 dollárt kapott” – mondja Wixey.
A Sophos azt is felfedezte, hogy a viták és a tárgyalófolyamat rengeteg kiaknázatlan információt hagytak hátra maguk után, amelyet a biztonsági szakemberek és a bűnüldöző szervek ki tudnak használni a kiberbűnözők viselkedésének jobb megértéséhez és az ellenük való védekezéshez. Mivel a bűnözőknek gyakran sok bizonyítékot kell felmutatni a csalások bejelentésekor, amelyeknek maguk is áldozatul estek, ezért rengeteg taktikai és stratégiai információt szolgáltatnak a műveleteikről.
Wixey szerint ez a terep idáig kiaknázatlan erőforrás volt. „Ezek a tárgyalótermi bejelentések betekintést nyújtanak a támadók prioritásaiba, rivalizálásába, szövetségeibe és ironikus módon abba is, hogy mennyire ki vannak téve ugyanazoknak az átveréseknek, amelyeket az áldozataikkal szemben használnak” – fogalmaz a Sophos szakértője.
Це відео надіслали матері українського полоненого російські солдати. Вони вимагають €5000 до понеділка, інакше на наступному відео буде страта її сина. ?? військові дедалі більше нагадують бойовиків ІДІЛ. Росія має бути визнана державою-терористом. pic.twitter.com/Xbg7z15rJp
Kibertámadás érte az egyik legnagyobb brit tömegközlekedési vállalatot, a hackerek a brit cég buszüzemeltetését, például a sofőrök beosztását kezelő szoftvert vették célba.
Hackerek törtek be az egyik legnagyobb brit tömegközlekedési vállalat, a Go-Ahead rendszereibe – írja a Financial Times. A támadás a brit cég buszüzemeltetését, például a sofőrök beosztását kezelő szoftvert érinti. Ez azt jelenti, hogy a szolgáltatásokban fennakadások lehetnek.
A Go-Ahead az Egyesült Királyság egyik legnagyobb buszszolgáltatója, amely az egész Egyesült Királyságban, a többi között Londonban, északkeleten és Dél-Anglia déli partvidékén rendelkezik hálózattal. A vállalat közölte, hogy vasúti üzletágát nem érintette a támadás.
„Miután tudomást szerzett az incidensről, a Go-Ahead azonnal külső törvényszéki szakértőket bízott meg, és óvintézkedéseket tett informatikai infrastruktúrája védelmében, miközben folytatja a támadás kivizsgálását” – közölte a vállalat.
A Go-Ahead nehéz 12 hónapot élt át, miután 2020 szeptemberében a brit kormány felbontotta a céggel a délkelet-angliai vasút működtetésére vonatkozó szerződést, mivel trükközött az adóbevallással. Christian Schreyer vezérigazgató, aki novemberben váltotta a régi vezetést, azt ígérte, hogy helyreállítja a bizalmat a vállalatnál.
It's a simple idea: We demand the govt scrap the energy price rises and deliver affordable energy for all. We will build a million pledges and by Oct 1st if the govt and energy companies fail to act we will cancel our direct debits. Read more here: https://t.co/NPF8VQXcHDpic.twitter.com/E4gPenIXiL
Today a climate change protester appeared to accidentally set himself on fire at the Laver Cup tennis tournament at the O2 Arena in London. pic.twitter.com/C0qZRw1QrP
REPORT: Chinese hackers accessed the email account of US ambassador to China, Nicholas Burns, in an attack that is believed to have compromised thousands of individual US government emails. -WSJhttps://t.co/DEBJZL12Eq
?BREAKING: Climbers are on the roof of Rishi Sunak’s mansion draping it in 200 metres of oily-black fabric to drive home the dangerous consequences of a new drilling frenzy.#StopRosebank#NoNewOilpic.twitter.com/oeb36Wi2QU
🌊🇬🇧A few minutes ago: A tractor driver caused a huge wave of water to flood shops on Market Street in Tenbury Wells, UK, showing no regard for local businesses already affected by recent flooding.#StormBert#TenburyWells Via- Jay da Costa Fb pic.twitter.com/UmRdPgPq88
Kiberbűnözők egy csoportja, amely feltörte a Costa Rica-i kormányzat számítástechnikai rendszerét, most a közép-amerikai ország vezetésének megdöntésével fenyegetőzik – jelentették kedden hírügynökségek.
Feltételezések szerint a Conti nevű bűnszervezet ki akarta használni azt a körülményt, hogy az ország új elnöke, Rodrigo Chaves mindössze egy hete van hivatalban. A zsarolóvírusos támadást elkövető csoport a nyomás növelés érdekében 20 millió dollárra emelte követelését cserében azért, hogy feloldja az áldozatul esett kormányzati rendszerek zárolását, illetve titkosítását.
Elszántak vagyunk, hogy kibertámadásunkkal megdöntsük a kormányt, már megmutattuk erőnket és hatalmunkat, aminek nyomán rendkívüli állapotot vezettetek be – olvasható a bűnözők közleményében, akik közölték azt is, hogy ha a kormány egy héten belül nem fizet, törlik a titkosítás feloldására szolgáló kódsorokat.
Chaves hétfői sajtótájékoztatóján felvetette, hogy a kibertámadást egyaránt bel- és külföldről követhették el.
Háborúban állunk és ez nem túlzás – jelentette ki az elnök, aki rögtön beiktatását követően, a múlt héten, rendkívüli állapotot rendelt el. Mint mondta, az ország hatóságai egy Costa Ricában is kollaboránsokkal rendelkező terrorista csoporttal viaskodnak.
Chaves beszélt arról is, hogy a kibertámadás az eddig ismertnél kiterjedtebb: 27 kormányzati intézmény érintett, ideértve önkormányzatokat és állami közszolgáltatókat.
Az elnök az elődjét, Carlos Alvaradót is hibáztatta, amiért az nem lépett fel agresszívabban a kibertámadásokkal szemben és nem tett intézkedéseket az ország kiberbiztonságának erősítéséért.
A Conti-csoport hétfői üzenetében arra figyelmeztetett, hogy összejátszik a kormányzat egyes tagjaival.
Vannak embereink a kormányban – állították a kiberbűnözők. Azon vagyunk, hogy más rendszereitekhez is hozzáférjünk, nincs más választásotok, mint kifizetni minket. Tudjuk, hogy felfogadtatok egy adatmentő szakértőt, ne próbálkozzatok kerülőutakkal – tették hozzá.
Szakértők szerint nem vehető komolyan, s nem is lehet valódi célja a Conti-csoport azon fenyegetése, hogy megkísérlik a kormány megdöntését. Mindemellett valós lehet a veszélye annak, hogy a bűnözők további rendszereket vonnak ellenőrzésük alá.
A Conti-banda először áprilisban intézett kibertámadást Costa Rica pénzügyminisztériumának számos kulcsfontosságú rendszere ellen, ideértve a vám- és adónyilvántartást. A támadás később kiterjedt a kormányzati számítástechnikai infrastruktúra más részeire is. Május közepéig az érintett rendszerek működését nem sikerült teljes körűen helyre állítani.
Az amerikai külügyminisztérium tízmillió dolláros nyomravezetői díjat tűzött ki a Conti vezetőinek fejére. A tárca szerint a bűnszervezet az utóbbi két évben zsarolóvírusos támadások százait követte el. Az amerikai Szövetségi Nyomozó Iroda (FBI) adataira hivatkozva közölte azt is, hogy a bűnözőknek mintegy ezren estek áldozatul, a kifizetett váltságdíjak pedig meghaladták a 150 millió dollárt is.
Це відео надіслали матері українського полоненого російські солдати. Вони вимагають €5000 до понеділка, інакше на наступному відео буде страта її сина. ?? військові дедалі більше нагадують бойовиків ІДІЛ. Росія має бути визнана державою-терористом. pic.twitter.com/Xbg7z15rJp
