Один из участников киберпреступной группы Infraud, гражданин Молдовы Валерьян Чиочиу, признался в американском суде, что разработал вредоносный софт FastPOS. Группа Infraud была нейтрализована правоохранительными органами США в 2018 г.
В суде штата Невада Валерьян Чиочиу признал вину, рассказав, что был членом хакерской группы Infraud. Во время ареста в 2018 г. молдаванин уже продолжительное время проживал на территории США.
FastPOS – троян, основной функционал которого был направлен на считывание информации с банковских карт с терминалов, касс, киосков и т. п.). Вредоносный софт был обнаружен ИБ-экспертами компании Trend Micro еще в 2016 г. Специфической особенностью вредоносного ПО было то, что программа могла выводить данные на максимально высокой скорости – сведения о скомпрометированной банковской карте мгновенно отправлялись на киберпреступный сервер, без какого-либо локального хранения, в отличие от аналогичного хакерского софта.
Троян FastPOS активно использовался группировкой Infraud для проведения кибератак на предприятия и организации разных размеров. Среди жертв – французские, американские, бразильские, японские, китайские компании и организации из других стран мира.
Созданный вредоносный софт Валерьян Чиочиу продавал через хакерскую онлайн-площадку Infraud Organization, которая специализировалась на распространении вредоносного ПО для проведения кибератак на банковские карты и платежные системы, продажей украденных финансовых сведений.
По подсчетам американских властей, общий ущерб от деятельности хакерской группы Infraud оценивается в 556 млн. долларов. Также правоохранители США учитывают и косвенный ущерб, поэтому в общей сложности от деятельности киберпреступников экономики различных стран недополучили сумму около 2 млрд. долларов.
Валерьян Чиочиу был более известен под никами Onassis, Flagler, Socrate и Ecclessiastes. По информации американских следователей, молдаванин работал не только в сфере создания и реализации собственного вредоносного ПО, но также обучал других, менее опытных хакеров разработке вредоносных программ.
В конце июня 2020 г. был задержан один из руководителей киберпреступной площадки Infraud Organization россиянин Сергей Медведев, более известный под никами Stells, segmed, serjbear. В материалах уголовного дела говорится о том, что Медведев свою киберпреступную деятельность начал еще в 2010 г. и продолжал ее до 2018 г., до момента задержания американскими правоохранителями.
Предполагается, что судебные разбирательства бывшим участникам киберпреступной группировки Infraud Organization завершатся к декабрю 2020 г., тогда и будет оглашен приговор.