BBC отыскала биткоины на 100 000 долларов у хакеров Fancy Bear


Хакеры Fancy Bear арендовали сервера у Crookservers не менее 3-х лет. Похожий бизнес целиком и на 100% ведется онлайн. Репортеры Би-би-си не нашли каких-либо свидетельств того, что руководство магазина либо его работники знали об применения их адреса, либо что Crookservers была каким-либо образом связана с магазином. Сервер он использовал до начала лета 2015 г., пока СМИ не соощили о кибератаки и Crookservers потребовала закончить аренду. IP-адрес того же сервера фигурировал и во вредной программе, которую использовали для взлома аккаунтов некоторых гостей авиасалона в Фарнборо в 2014, информирует ВВС. Его собственниками были хакеры из Fancy Bear. На один из них поступал перенаправленный трафик с официального правительственного сайта Нигерии.

Финансовая учетная запись Младенова использовалась и другим хакером, который под псевдонимом Клаус Вернер арендовал у Crookservers дополнительные серверы. Функционал вредоноса включает возможность аудиозаписи разговоров и хищения текстовых сообщений. Исходя из этого можно представить, что о некоторых кибератаках Fancy Bear пока публично не говорилось.

Би-би-си попросила британскую компанию Elliptic, специализирующуюся на выявлении незаконного применения биткойнов, рассмотреть выплаты Fancy Bear.

Что касается финансовых махинаций, то электронный кошелек, с которого перечислялись средства, вычислили ведущие профессионалы в сфере кибербезопасности. На его счету находились биткоины на сумму в 100 тыс. долларов. В электронном кошельке, который хакеры использовали для оплаты аренды, обнаружили биткоины на сумму в 100 000 долларов. Выяснилось, что правонарушители имели в своем активе около 100 000 американских долларов, эти средства покупались на бирже BTC-e, позже ее деятельность запретили власти США, а предполагаемого основоположника структуры задержали в Греции, предъявив ему обвинение в отмывании материальных средств.

Финансовые и технические документы связывают вместе несколько кибератак, которые приписывались Fancy Bear.

Согласно техническим и финансовым документам Crookservers, с которыми ознакомились корреспонденты, Fancy Bear располагала существенными финансовыми средствами и проводила платежи через online-сервисы, часть которых впоследствии была закрыта в процессе операции по пресечению отмывания денег.

И, вполне возможно, ежели продолжать распутывать этот денежный клубок, открытий будет еще больше. Чего, однако, нельзя сказать о деятельности Fancy Bear.

http://morning-news.ru