El jefe de contrainteligencia de una división del Servicio Federal de Seguridad de Rusia (FSB) fue sentenciado la semana pasada a nueve años de prisión por aceptar un soborno de 1,7 millones de dólares para ignorar las actividades de un prolífico grupo ruso de cibercrimen que hackeó miles de sitios electrónicos. sitios web de comercio. El esquema de protección quedó al descubierto en 2022 cuando las autoridades rusas arrestaron a seis miembros del grupo, que vendía millones de tarjetas de pago robadas en llamativas tiendas en línea como Trump’s Dumps. Una tienda de tarjetas ahora desaparecida que vendía tarjetas de crédito robadas e invocaba la imagen y el nombre de 45. Como informó The Record, la semana pasada un tribunal ruso condenó al ex oficial del FSB Grigory Tsaregorodtsev por aceptar un soborno de 1,7 millones de dólares de un grupo cibercriminal que buscaba un “techo”, un funcionario policial corrupto y bien ubicado con quien se pudiera contar para Ambos ignoran sus actividades ilegales de piratería informática e interfieren con las autoridades en caso de ser arrestados. Tsaregorodtsev era jefe del departamento de contrainteligencia de una división del FSB con sede en Perm, Rusia. En febrero de 2022, las autoridades rusas arrestaron a seis hombres en la región de Perm acusados ​​de vender datos de tarjetas de pago robadas. También confiscaron varias tiendas de tarjetas administradas por la pandilla, incluidas Ferum Shop, Sky-Fraud y Trump’s Dumps, una popular tienda de fraude que invocaba la imagen del 45º presidente y prometía «hacer que el fraude con tarjetas de crédito vuelva a ser grandioso». Todos los dominios incautados en esa redada fueron registrados por una empresa de consultoría de TI en Perm llamada Get-net LLC, que era propiedad en parte de Artem Zaitsev, uno de los seis hombres arrestados. Según se informa, Zaitsev era un conocido programador cuya empresa suministraba servicios y arrendamiento a la oficina local del FSB. El mensaje para los usuarios de Trump’s Dumps dejado por las autoridades rusas que se apoderaron del dominio en 2022. Los sitios de noticias rusos informan que los funcionarios de Asuntos Internos del FSB comenzaron a sospechar cuando Tsaregorodtsev se interesó demasiado en el caso luego de los arrestos del grupo de hackers. Según los informes, el ex agente del FSB había asegurado a los piratas informáticos que podrían transferir su caso y que pronto serían libres. Pero cuando la libertad prometida no se materializó, cuatro de los acusados ​​derribaron los muros del plan y derribaron su propio techo. El FSB arrestó a Tsaregorodtsev y confiscó 154.000 dólares en efectivo, 100 lingotes de oro, bienes raíces y automóviles caros. En el juicio de Tsaregorodtsev, sus abogados argumentaron que su cliente no era culpable de soborno per se, pero que admitió haber cometido fraude porque en última instancia no pudo realizar plenamente los servicios para los que había sido contratado. El medio de comunicación ruso Kommersant informa que los cuatro que cooperaron fueron puestos en libertad condicional o con trabajos correccionales. Zaitsev recibió una sentencia de 3,5 años de prisión y el acusado Alexander Kovalev recibió cuatro años. En 2017, KrebsOnSecurity hizo un perfil de Trump’s Dumps y descubrió que la dirección de contacto que figura en el sitio estaba vinculada a una dirección de correo electrónico utilizada para registrar más de una docena de dominios que parecían llamadas legítimas de Javascript que muchos sitios de comercio electrónico realizan habitualmente para procesar transacciones. – como «js-enlace[dot]su», «js-stat[dot]su” y “js-mod[dot]eso.” La búsqueda en esos dominios maliciosos reveló un informe de 2016 de RiskIQ, que muestra los dominios que ocuparon un lugar destacado en una serie de campañas de piratería contra sitios web de comercio electrónico. Según RiskIQ, los ataques se dirigieron a tiendas en línea que ejecutaban versiones obsoletas y sin parches de software de carrito de compras de Magento, Powerfront y OpenCart. Esas fallas en el carrito de compras permitieron a los delincuentes instalar «web skimmers», Javascript malicioso utilizado para robar detalles de tarjetas de crédito y otra información de formularios de pago en las páginas de pago de sitios de comercio electrónico vulnerables. Los datos de la tarjeta de pago del cliente robada se vendieron en sitios como Trump’s Dumps y Sky-Fraud. URL de la publicación original: https://krebsonsecurity.com/2024/04/russian-fsb-counterintelligence-chief-gets-9-years-in-cybercrime-bribery-scheme/Categoría y etiquetas: Un poco de sol,Ne’er- Do-Well News,Web Fraud 2.0,Alexander Kovalev,Artem Zaitsev,Servicio Federal de Seguridad (FSB),Ferum Shop,Get-Net LLC,Grigory Tsaregorodtsev,Sky-Fraud,Trump’s-Dumps – A Little Sunshine,Ne’er-Do -Well News,Web Fraud 2.0,Alexander Kovalev,Artem Zaitsev,Servicio Federal de Seguridad (FSB),Ferum Shop,Get-Net LLC,Grigory Tsaregorodtsev,Sky-Fraud,Trump’s-Dumps