Среди обвиненных Министерством юстиции США фигурируют двое россиян: Александр Степанов, известный следствию как «JimmBee», и Артем Калинкин под псевдонимом «Onix», оба из Новосибирска. Обвинения против Степанова включают сговор, мошенничество с использованием электронных средств, кражу персональных данных и банковское мошенничество, за что россиянину грозит до пяти лет тюрьмы. Калинкин обвиняется в сговоре и несанкционированном доступе к компьютерам, что может привести к 72 годам заключения.

Согласно обвинительному заключению, впервые обнаруженный в 2018 году DanaBot представлял собой платформу «вредоносное ПО как услуга» (malware-as-a-service), распространяемую через форумы киберпреступников. Доступ к DanaBot сдавался в аренду за $1000–$4000 в месяц.

Вредоносное ПО использовалось для кражи учетных данных криптовалютных кошельков, перехвата транзакций и установки программ-вымогателей, требующих выкуп в криптовалюте. Хакеры применяли DanaBot для атак на пользователей криптобирж и держателей цифровых активов.

Вредоносное ПО позволяло перехватывать пароли, ключи доступа к кошелькам, а также записывать действия пользователей, включая ввод данных для криптовалютных транзакций.

Отдельная версия DanaBot использовалась для шпионажа за финансовыми и дипломатическими структурами, пересылая украденные данные, включая информацию о криптовалютных операциях, на серверы злоумышленников.

Ранее стало известно, что китайский производитель принтеров Procolored распространял среди пользователей продукции официальные утилиты, зараженные программой-бэкдором, используемой для кражи криптовалюты. Вредоносная программа была интегрирована неизвестными злоумышленниками в установочные драйверы и сервисные утилиты, размещенные на официальном сайте Procolored.

Среди обвиненных Министерством юстиции США фигурируют двое россиян: Александр Степанов, известный следствию как «JimmBee», и Артем Калинкин под псевдонимом «Onix», оба из Новосибирска. Обвинения против Степанова включают сговор, мошенничество с использованием электронных средств, кражу персональных данных и банковское мошенничество, за что россиянину грозит до пяти лет тюрьмы. Калинкин обвиняется в сговоре и несанкционированном доступе к компьютерам, что может привести к 72 годам заключения.

Согласно обвинительному заключению, впервые обнаруженный в 2018 году DanaBot представлял собой платформу «вредоносное ПО как услуга» (malware-as-a-service), распространяемую через форумы киберпреступников. Доступ к DanaBot сдавался в аренду за $1000–$4000 в месяц.

Вредоносное ПО использовалось для кражи учетных данных криптовалютных кошельков, перехвата транзакций и установки программ-вымогателей, требующих выкуп в криптовалюте. Хакеры применяли DanaBot для атак на пользователей криптобирж и держателей цифровых активов.

Вредоносное ПО позволяло перехватывать пароли, ключи доступа к кошелькам, а также записывать действия пользователей, включая ввод данных для криптовалютных транзакций.

Отдельная версия DanaBot использовалась для шпионажа за финансовыми и дипломатическими структурами, пересылая украденные данные, включая информацию о криптовалютных операциях, на серверы злоумышленников.

Ранее стало известно, что китайский производитель принтеров Procolored распространял среди пользователей продукции официальные утилиты, зараженные программой-бэкдором, используемой для кражи криптовалюты. Вредоносная программа была интегрирована неизвестными злоумышленниками в установочные драйверы и сервисные утилиты, размещенные на официальном сайте Procolored.