Спецпроекты

Мошенники в США заработали миллионы, спасая пользователей от «русских хакеров»

Безопасность Стратегия безопасности Пользователю Бизнес Законодательство Кадры

Трое мошенников из США получили $136,6 тыс. за услуги безопасности от пользовательницы, которую они убедили, что ее компьютер был взломан «русскими хакерами». В общей сложности за семь лет преступникам удалось выманить таким образом у жертв около $1,3 млн.

Доверчивая американка

Пользовательница из США заплатила $136,6 тыс. мошенникам, сумевшим убедить ее, что ее компьютер был взломан «русскими хакерами». Об этом сообщает «РИА новости» со ссылкой на документы федерального суда по Южному округу Нью-Йорка.

Обвиняемыми по делу проходят Гунджит Малхотра (Gunjit Malhotra), Гурджет Сингх (Gurjet Singh) и Джэс Пэл (Jas Pal), проживающие в районе Бронкс. Согласно обвинительному заключению, с апреля 2018 г. по февраль 2019 г. они неоднократно говорили с пострадавшей по телефону, представляясь сотрудниками службы технической поддержки. Они раз за разом убеждали пользовательницу, что на ee ПК обнаружены проблемы с сетевой системной безопасностью, лицензией компьютерной компании и сетевым оборудованием.

За плату мошенники соглашались «помочь» жертве восстановить безопасность и нормальную работу компьютера в удаленном режиме. Через несколько недель после этого они звонили опять и сообщали, что устройство снова под угрозой, поскольку его периодически взламывают русские хакеры.

Жертва переводила плату за «услуги» на счета двух подставных компаний. В общей сложности она произвела как минимум 18 платежей: восемь из них на общую сумму $66 тыс. в пользу компании Reussite Technologies и еще десять на сумму $71 тыс. в пользу NY IT Solutions Inc.

Ход расследования

Мошенники были арестованы в конце мая 2019 г., сообщает ресурс Bleeping Computer. В общей сложности они занимались подобной деятельностью около семи лет — с 2013 г. по 2019 г. За этот период злоумышленникам удалось получить от обманутых пользователей около $1,3 млн. Им грозит до 20 лет тюремного заключения.

Расследование по делу вел специальный агент ФБР Кари Еленевски (Carie Jeleniewski). Следствие установило, что мошенники находили жертв методом «холодного» обзвона, представляясь сотрудниками всемирно известной компьютерной компании и предупреждая, что их компьютеры заражены вирусами.

Американские мошенники выманили у жертв $1,3 млн, прикрываясь «русскими хакерами»

Также преступники, судя по всему, использовали и другую тактику: жертве показывали на экране ее компьютера фальшивое сообщение, что система была инфицирована, после чего пользователь сам звонил в «техническую поддержку». Чтобы на экране появилось такое сообщение, жертва должна была кликнуть на вредоносную ссылку в интернете и попасть на мошеннический сайт.

Для получения денег от доверчивых пользователей мошенники открыли банковские счета на ряд подставных компаний: 22nd Century ITC, Pro Advisor Solutions, NY Software Solutions Inc., Seasia Consulting Inc., Sav IT и Reussite Technologies.

Не все жертвы заплатили мошенникам такую значительную сумму, как упомянутая выше пользовательница — обычно от одного человека им удавалось получить от $225 до $799, якобы за многолетний план оказания услуг по защите компьютера. Злоумышленники неоднократно говорили пользователям, что проблемы связаны с атаками «русских хакеров».

Правоохранителям удалось отследить около $555 тыс. из средств, полученных мошенниками от пользователей. Как оказалось, деньги ушли в Индию. При этом выяснилось, что обвиняемый Малхотра проживал преимущественно в Индии, лишь иногда наведываясь в США.

Похожие случаи

В апреле 2019 г. CNews писал о мошеннике из Северной Каролины, который заработал более $3 млн за четыре года, представляясь сотрудником техподдержки Microsoft. Злоумышленника зовут Бишап Миттал (Bishap Mittal), ему 24 года.

Мошенник действовал по следующей схеме. Вместе с неназванным соучастником он создал ряд сайтов и основал компанию под названием Capstone Technologies LLC для управления ими. Владельцы компании выкупали объявления Google и Bing, чтобы продвигать свои сайты в результатах поиска. Также они покупали доступ к всплывающим окнам, которые показывает пользователю различное рекламное ПО. Окна брались в аренду у разработчиков такого ПО по всему миру.

Когда пользователь заходил на один из их сайтов или запускал на устройстве рекламное ПО, всплывающее окно блокировало его браузер, сообщая, что компьютер заражен вирусом. Многие из этих всплывающих окон выглядели так, как будто это были сервисные предупреждения Microsoft. Схема применялась в отношении пользователей из США.

В сообщении жертве предлагалось позвонить по номеру «технической поддержки Microsoft», чтобы решить проблему с вирусом. На самом деле это был номер телефона call-центра в Нью-Дели в Индии. У сотрудников центра была инструкция, согласно которой они должны были сообщить жертве, что на ее устройстве начались технические неполадки, поскольку там используются два конфликтующих антивируса.

Чтобы решить проблему, пользователю рекомендовалось приобрести услуги технической поддержки на сумму от $200 до $2,4 тыс., в которых он на самом деле совершенно не нуждался. Схема работала с ноября 2004 г. по август 2018 г.



Профиль месяца

Нужно ли локализовывать иностранное ПО

Александр Шохин

президент Российского союза промышленников и предпринимателей

Тема месяца

Обзор: Мобильность в бизнесе 2019

Рейтинг CNews Mobile

Крупнейшие разработчики мобильных приложений