«Нигерийские» мошенники шпионят за конкурентами

По свидетельству известного журналиста и исследователя Брайана Кребса, недавний взлом веб-сервиса BestRecovery (ныне PrivateRecovery), снабжающего клиентов Windows-кейлоггерами, открыл миру любопытные, но вполне ожидаемые факты. Как оказалось, этой платной службой пользуются несколько тысяч «нигерийских» мошенников. Еще более удивителен тот факт, что «нигерийцы» часто фигурируют и в списках жертв прокатных кейлоггеров, отчеты о работе которых были также найдены в архивах BestRecovery.

По словам Кребса, названный теневой веб-сервис за месячную абонентскую плату предоставляет клиентам доступ к соответствующему инструментарию, а также инструкциям по кастомизации зловреда и маскировке его под невинный скринсейвер. Многие подписчики используют эту службу, чтобы шпионить за многочисленными пользователями из разных стран. Защита BestRecovery на поверку оказалась весьма слабой, посему неудивительно, что любой желающий может без особого труда завладеть его логами и клиентскими данными.

Просмотрев предоставленный ему список из 3 000 клиентов BestRecovery, Кребс сразу обратил внимание на то, что большинство из них имеют явно африканские имена и являются ярыми поклонниками почтового сервиса Yahoo. Около 10% этих адресов оказались привязанными к активным Facebook-аккаунтам. Пробивка некоторых почтовых адресов в поисковике обнаружила множество жалоб на лотерейное мошенничество, разорительные знакомства, недоставку оплаченных товаров и прочий сетевой обман.

Большое количество IP-адресов пользователей BestRecovery, зафиксированных в логах на взломанном сервере, имеют нигерийскую прописку. В списках жертв клиентских кейлоггеров тоже оказалось много нигерийцев, а также ливийцев, турок и египтян. Многие зараженные ПК были при этом помечены как «Yahoo Boys». По словам Кребса, эту кличку часто присваивают молодым гражданам Нигерии, которые, будучи студентами, «подрабатывают» разными видами кибермошенничества.

Справедливости ради стоит отметить, что компьютеры американцев представляют для клиентов BestRecovery не меньший интерес, чем ресурсы африканских коллег по цеху. Как показывает практика, «нигерийцы» довольно легко выуживают деньги у жителей США, обещая в обмен мифическое наследство или долю при выводе чужих капиталов из-за рубежа. Еще легче американцы «клюют» на заманчивые предложения встретиться с давним виртуальным знакомым, пробудившим в них нежные чувства. В списках американских жертв клиентов BestRecovery Кребс нередко встречал пометку «picture» («фото»). Похоже, что наживающиеся на виртуальных знакомствах мошенники заражают компьютеры своих «ромео» и «джульетт» с помощью подставных фотографий, высылаемых по просьбе увлеченного новым знакомством корреспондента.  // CyberSecurity