В Microsoft четыре года проработал интернет-мошенник с нигерийскими корнями

Софт Безопасность Бизнес Интернет
мобильная версия
, Текст: Роман Георгиев

Сетевого инженера Microsoft обвиняют в отмывании денег, полученных с помощью программы-вымогателя. Преступные действия он совершал ещё до трудоустройства в компанию.


Вымогательская программа и предоплаченные карты

Власти американского штата Флорида выдвинули обвинения против Раймонда Уадиале (Raymond Uadiale), 41-летнего натурализованного гражданина США с нигерийскими корнями. С 2014 г. он работает в Microsoft.

По данным следователей, между октябрем 2012 г. и мартом 2013 г. Уадиале и некий гражданин Великобритании, пока что известный только под сетевым псевдонимом K!NG, занимались распространением вымогательской программы Reveton, блокировавшей компьютер жертвы и выводившей требования выкупа.

Согласно судебным документам, жертвам предлагалось переводить платежи на сервис предоплаченных карт GreenDot MoneyPak. С них деньги переводились на дебетовые карты, которые Уадиале закупил под фальшивым именем. В дальнейшем, чтобы дополнительно замести следы, Уадиале переводил эти деньги в цифровую валюту Liberty Reserve и отправлял средства подельнику, удерживая 30%. Всего, как считают обвинители, Уадиале таким образом отмыл около $130 тыс.

msvymogatel500.jpg
Сотрудник Microsoft Раймонд Уадиале обвиняется в отмывании денег с помощью вредоноса Reveton

Каким именно образом удалось выследить подозреваемого, не сообщается. Однако известно, что в мае 2013 г. правоохранительные органы 18 стран провели совместную операцию, в результате которой были полностью захвачены все серверы Liberty Reserve. Эксперты до сих пор исследуют их содержимое. К настоящему моменту удалось выявить операций по отмыванию денег на общую сумму около $6 млрд.

Вероятно, тогда же Уадиале и попал в поле зрение правоохранителей. Если он будет признан виновным, его ждет до 20 лет тюремного заключения, штраф в размере до $500 тыс. и как минимум трехлетний надзор после выхода из заключения. Пока его отпустили под залог в размере $100 тыс.

Reveton — «полицейский» троянец

Reveton — довольно старый шифровальщик; его появление датировано 2012 г. В его основе лежит код банковского троянца Citadel, который, в свою очередь, базируется на коде троянца ZeuS.

Шифровальщик Revetonблокировал компьютер и выводил на экран фальшивое сообщение, якобы исходящее от ФБР, в котором оторопевшего юзера обвиняли в использовании нелицензионного ПО или скачивании детской порнографии. Компьютеры жертв блокировались, после чего выводилось предложение выплатить штраф с помощью того или иного платежного сервиса — Paysafecard, UKash или ваучеров GreenDot MoneyPak.

Некоторая часть сообщений также выдавалась за требования выплатить компенсацию за пиратскую деятельность со стороны PRSforMusic, британского общества по сбору авторских отчислений.

В 2013 г. власти Испании задержали гражданина России, которого обвинили в том, что именно он возглавлял преступную группировку, занимавшуюся активным распространением Reveton.

Несмотря на этот арест, в 2014 г. появилась новая версия Reveton, способная, ко всему прочему, красть пароли с компьютеров жертв.

«Reveton в свое время прославился именно своим элементом социальной инженерии: его даже в какой-то момент прозвали “полицейским троянцем”, поскольку требования выкупа почти всегда камуфлировались под уведомления от правоохранительных органов разных стран, — говорит Роман Гинятуллин, эксперт по информационной безопасности компании SEC Consult Services. — Подход “взять на испуг” оказался весьма эффективным, и продолжает оставаться таковым».