This media is not supported in your browser
VIEW IN TELEGRAM
SWIFT MT 107: Общее сообщение о прямом дебете
Это сообщение отправляется финансовым учреждением кредитора или другим финансовым учреждением финансовому учреждению должника или другому финансовому учреждению от имени кредитора для заказа дебетования счета должника и получения оплаты.
Пример МТ107
Поскольку в разных странах МТ 107 может использоваться по-разному , универсального примера привести невозможно.
Это сообщение отправляется финансовым учреждением кредитора или другим финансовым учреждением финансовому учреждению должника или другому финансовому учреждению от имени кредитора для заказа дебетования счета должника и получения оплаты.
Пример МТ107
Поскольку в разных странах МТ 107 может использоваться по-разному , универсального примера привести невозможно.
Частный китайский банк Bank of Huludao раскрыл схему кражи и отмывания 1,8 млрд CNY (~$250 млн), принадлежащих инвесторам, к которой причастны два его топ-менеджера.
В следующем месяце подозреваемые незаконно конвертировали более 1,8 млрд CNY в иностранную валюту и перевели эти средства на банковские счета компаний в Гонконге, находящиеся под их контролем.
В течение сентября и октября эта же группа лиц якобы занималась покупкой криптовалют через мессенджер WeChat, а затем перепродавала их за границу, используя других мерчантов.
Полученную прибыль сообщники конвертировали в доллары США и отправили на подконтрольные сотрудникам Bank of Huludao корпоративные счета.
Банковские карты, через которые совершались платежи, принадлежали гражданину Чэню. Его арестовали в августе 2022 года. В ходе заседания обвиняемый признался в совершении преступления.
Суд приговорил его к двум годам и трем месяцам тюрьмы, а также штрафу в размере 2 млн CNY. Дело руководителей Bank of Huludao рассматривается в отдельном процессе, поэтому для них вердикт еще не вынесен.
Please open Telegram to view this post
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
SWIFT MT 110: Авизование чека(ов)
Это множественное сообщение отправляется банком-чекодателем или банком, действующим от имени банка-чекодателя, в банк, на который выписан(ы) несколько чеков (банк-трассат). Он используется для уведомления банка-плательщика или подтверждения запрашивающему банку деталей, касающихся чека(ов), упомянутых в сообщении.
Пример МТ110
Единственное уведомление о проверке:
11 декабря 2009 года Ситибанк, Лос-Анджелес, выпускает чек номер 9100089, выписанный на счет Ситибанка, Нью-Йорк, в Dresdner Bank AG, Франкфурт. Чек составляет 1800 евро. Получателем платежа является Гюнтер Хайлигер, Марбург. Ситибанк отправляет MT 110 в Dresdner Bank, извещая его о чеке, под номером DR98121110192
Это множественное сообщение отправляется банком-чекодателем или банком, действующим от имени банка-чекодателя, в банк, на который выписан(ы) несколько чеков (банк-трассат). Он используется для уведомления банка-плательщика или подтверждения запрашивающему банку деталей, касающихся чека(ов), упомянутых в сообщении.
Пример МТ110
Единственное уведомление о проверке:
11 декабря 2009 года Ситибанк, Лос-Анджелес, выпускает чек номер 9100089, выписанный на счет Ситибанка, Нью-Йорк, в Dresdner Bank AG, Франкфурт. Чек составляет 1800 евро. Получателем платежа является Гюнтер Хайлигер, Марбург. Ситибанк отправляет MT 110 в Dresdner Bank, извещая его о чеке, под номером DR98121110192
This media is not supported in your browser
VIEW IN TELEGRAM
SWIFT MT 111: Запрос на прекращение оплаты чека
Этот тип одиночного сообщения отправляется банком-чекодателем или банком, действующим от имени банка-чекодателя, в банк, на который был выписан чек ( банк-трассат).
Он используется для запроса прекращения оплаты чека, упомянутого в сообщении.
Пример МТ111
Повествование:
14 января 2009 г. Ситибанк, Лос-Анджелес, подает запрос на остановку платежа по чеку номер 9100089, выписанному на счет Ситибанка, Нью-Йорк, в Dresdner Bank AG, Франкфурт. Черновик, очевидно, был утерян при транспортировке. Ситибанк отправляет MT 111 в Dresdner Bank под номером 41387931STP.
Этот тип одиночного сообщения отправляется банком-чекодателем или банком, действующим от имени банка-чекодателя, в банк, на который был выписан чек ( банк-трассат).
Он используется для запроса прекращения оплаты чека, упомянутого в сообщении.
Пример МТ111
Повествование:
14 января 2009 г. Ситибанк, Лос-Анджелес, подает запрос на остановку платежа по чеку номер 9100089, выписанному на счет Ситибанка, Нью-Йорк, в Dresdner Bank AG, Франкфурт. Черновик, очевидно, был утерян при транспортировке. Ситибанк отправляет MT 111 в Dresdner Bank под номером 41387931STP.
This media is not supported in your browser
VIEW IN TELEGRAM
SWIFT MT 112: Статус запроса
для прекращения оплаты чека
Этот тип сообщения отправляется банком-чекодателем (на который выписан чек) банку-чекодателю или банку, действующему от имени банка-чекодателя.
Он используется для указания того, какие действия были предприняты при попытке остановить оплату чека, упомянутого в сообщении.
Пример МТ112
Повествование:
15 января 2010 г. Dresdner Bank, Франкфурт, подтверждает размещение приостановки платежа по векселю номер 9800089, выписанному на счет Citibank, Нью-Йорк .
Dresdner Bank отправляет MT 112 в Citibank, Лос-Анджелес, под номером 287299329892.
для прекращения оплаты чека
Этот тип сообщения отправляется банком-чекодателем (на который выписан чек) банку-чекодателю или банку, действующему от имени банка-чекодателя.
Он используется для указания того, какие действия были предприняты при попытке остановить оплату чека, упомянутого в сообщении.
Пример МТ112
Повествование:
15 января 2010 г. Dresdner Bank, Франкфурт, подтверждает размещение приостановки платежа по векселю номер 9800089, выписанному на счет Citibank, Нью-Йорк .
Dresdner Bank отправляет MT 112 в Citibank, Лос-Анджелес, под номером 287299329892.
This media is not supported in your browser
VIEW IN TELEGRAM
SWIFT MT 190: Уведомление о расходах, процентах
и другие настройки A
Сообщение этого типа отправляется учреждением, обслуживающим счет, владельцу счета .
Он используется для уведомления о сборах, процентах или других корректировках, которые были дебетованы или зачислены на счет владельца счета. Он предоставляет подробную информацию о платежах, которые ранее были неизвестны Получателю.
Пример МТ190
Повествование:
14 января 2009 г. Ситибанк, Лос-Анджелес, просит Дрезднер Банк, Франкфурт, разместить остановку платежа по его чеку 9100089. (Чтобы просмотреть код MT 111, связанный с этим сообщением, см. раздел «Пример» MT 111. )
Дрезднер Банк подтверждает оплату обработки (15 евро), связанную с этим запросом, через МТ 190 в Ситибанк, Нью-Йорк, для которого он обслуживает счет в евро.
и другие настройки A
Сообщение этого типа отправляется учреждением, обслуживающим счет, владельцу счета .
Он используется для уведомления о сборах, процентах или других корректировках, которые были дебетованы или зачислены на счет владельца счета. Он предоставляет подробную информацию о платежах, которые ранее были неизвестны Получателю.
Пример МТ190
Повествование:
14 января 2009 г. Ситибанк, Лос-Анджелес, просит Дрезднер Банк, Франкфурт, разместить остановку платежа по его чеку 9100089. (Чтобы просмотреть код MT 111, связанный с этим сообщением, см. раздел «Пример» MT 111. )
Дрезднер Банк подтверждает оплату обработки (15 евро), связанную с этим запросом, через МТ 190 в Ситибанк, Нью-Йорк, для которого он обслуживает счет в евро.
This media is not supported in your browser
VIEW IN TELEGRAM
SWIFT MT 192: Запрос на отмену
Это сообщение:
• отправлено финансовым учреждением, чтобы запросить второе финансовое учреждение
рассмотреть возможность отмены сообщения SWIFT, указанного в запросе.
• отправлено корпоративным клиентом с просьбой к финансовому учреждению рассмотреть
аннулирование сообщения SWIFT, указанного в запросе.
Если Получатель запроса на отмену уже принял меры по сообщению
для которого запрашивается отмена, MT n92 запрашивает повторный перевод, т.е.
отмена с согласия бенефициара.
Информацию об использовании сообщений в межбанковской среде см.
Руководство по внедрению сообщений MT и матрица сообщений для корпоративных
клиентов доступны на www.swift.com .
Пример МТ192
Повествование:
27 мая 2009 года UBS, Цюрих, обратился к ABN Amro, Амстердам, с просьбой рассмотреть
отмена следующего клиентского перевода, отправленного 27 мая 2009 г.:
Это сообщение:
• отправлено финансовым учреждением, чтобы запросить второе финансовое учреждение
рассмотреть возможность отмены сообщения SWIFT, указанного в запросе.
• отправлено корпоративным клиентом с просьбой к финансовому учреждению рассмотреть
аннулирование сообщения SWIFT, указанного в запросе.
Если Получатель запроса на отмену уже принял меры по сообщению
для которого запрашивается отмена, MT n92 запрашивает повторный перевод, т.е.
отмена с согласия бенефициара.
Информацию об использовании сообщений в межбанковской среде см.
Руководство по внедрению сообщений MT и матрица сообщений для корпоративных
клиентов доступны на www.swift.com .
Пример МТ192
Повествование:
27 мая 2009 года UBS, Цюрих, обратился к ABN Amro, Амстердам, с просьбой рассмотреть
отмена следующего клиентского перевода, отправленного 27 мая 2009 г.:
This media is not supported in your browser
VIEW IN TELEGRAM
SWIFT МТ 195: Запросы
Этот тип сообщения:
• отправлено финансовым учреждением другому финансовому учреждению.
• отправлено корпоративным клиентом в финансовую организацию.
• отправлено финансовой организацией корпоративному клиенту.
Он используется для запроса информации или разъяснений, касающихся предыдущего сообщения SWIFT или не-SWIFT или одной или нескольких транзакций, содержащихся в нем. Запрос также может быть отправлен для запроса на внесение поправки в предыдущее сообщение, за исключением тех случаев, когда для этой цели было предоставлено конкретное сообщение или средство в сообщении в соответствующей категории, например, MT 707, AMEND в поле 22 сообщения MT 300.
Цифра категории запросов MT n95 должна быть:
• Если это связано с сообщением SWIFT, цифра категории соответствующего сообщения.
• Если не связано с сообщением SWIFT, то цифра категории, которая наилучшим образом описывает деловую цель сообщения.
Информацию об использовании сообщений в межбанковской среде см. в сообщении MT.
Руководство по внедрению и матрица сообщений для корпоративных клиентов доступны на сайте www.swift.com .
Пример МТ190
Повествование:
27 мая 2009 г. UBS, Цюрих, обратился в ABN Amro, Амстердам, с просьбой рассмотреть вопрос об отмене следующего клиентского перевода, отправленного 27 мая 2009 г.:
Этот тип сообщения:
• отправлено финансовым учреждением другому финансовому учреждению.
• отправлено корпоративным клиентом в финансовую организацию.
• отправлено финансовой организацией корпоративному клиенту.
Он используется для запроса информации или разъяснений, касающихся предыдущего сообщения SWIFT или не-SWIFT или одной или нескольких транзакций, содержащихся в нем. Запрос также может быть отправлен для запроса на внесение поправки в предыдущее сообщение, за исключением тех случаев, когда для этой цели было предоставлено конкретное сообщение или средство в сообщении в соответствующей категории, например, MT 707, AMEND в поле 22 сообщения MT 300.
Цифра категории запросов MT n95 должна быть:
• Если это связано с сообщением SWIFT, цифра категории соответствующего сообщения.
• Если не связано с сообщением SWIFT, то цифра категории, которая наилучшим образом описывает деловую цель сообщения.
Информацию об использовании сообщений в межбанковской среде см. в сообщении MT.
Руководство по внедрению и матрица сообщений для корпоративных клиентов доступны на сайте www.swift.com .
Пример МТ190
Повествование:
27 мая 2009 г. UBS, Цюрих, обратился в ABN Amro, Амстердам, с просьбой рассмотреть вопрос об отмене следующего клиентского перевода, отправленного 27 мая 2009 г.:
This media is not supported in your browser
VIEW IN TELEGRAM
SWIFT МТ 196: Ответы
Этот тип сообщения:
• отправлено одним финансовым учреждением другому финансовому учреждению.
• отправлено корпоративным клиентом в финансовую организацию.
• отправлено финансовым учреждением корпоративному клиенту.
Он используется для ответа на запросы MT n95 или MT n92 Request for Cancellation и другие сообщения, для которых не был указан конкретный тип сообщения для ответа. Это сообщение должно использовать ту же цифру категории, что и связанное сообщение запросов или запрос на отмену. Для использования сообщений в среде «корпоративный-банк» см. руководство по внедрению сообщений MT и матрицу сообщений для корпоративных клиентов, доступные на www.swift.com .
Этот тип сообщения:
• отправлено одним финансовым учреждением другому финансовому учреждению.
• отправлено корпоративным клиентом в финансовую организацию.
• отправлено финансовым учреждением корпоративному клиенту.
Он используется для ответа на запросы MT n95 или MT n92 Request for Cancellation и другие сообщения, для которых не был указан конкретный тип сообщения для ответа. Это сообщение должно использовать ту же цифру категории, что и связанное сообщение запросов или запрос на отмену. Для использования сообщений в среде «корпоративный-банк» см. руководство по внедрению сообщений MT и матрицу сообщений для корпоративных клиентов, доступные на www.swift.com .
This media is not supported in your browser
VIEW IN TELEGRAM
Swift MT 198: Собственное сообщение
Данный тип сообщений используется финансовыми учреждениями, имеющими собственные офисы, другими финансовыми учреждениями и/или корпоративными клиентами, с которыми у них заключены двусторонние соглашения.
Используется как конверт для указанного сообщения, включенного в него. Позволяет определить уникальный формат, для которого другой тип сообщения недоступен или не применим.
Он также позволяет финансовым учреждениям использовать типы сообщений, ожидающие внедрения в системе SWIFT.
Пример МТ198
Повествование: То же, что и 398
27 мая 2009 г. UBS, Цюрих, отправил сообщение «Запросы» (MT 995) в ABN Amro, Амстердам, касающееся даты валютирования записи в выписке по счету . (Чтобы просмотреть соответствующее сообщение «Запросы», см. раздел «Пример» MT n95). ABN Amro, Амстердам сообщает, что дата валютирования записи была неверной, отправив сообщение MT 996 в UBS, Цюрих.
Данный тип сообщений используется финансовыми учреждениями, имеющими собственные офисы, другими финансовыми учреждениями и/или корпоративными клиентами, с которыми у них заключены двусторонние соглашения.
Используется как конверт для указанного сообщения, включенного в него. Позволяет определить уникальный формат, для которого другой тип сообщения недоступен или не применим.
Он также позволяет финансовым учреждениям использовать типы сообщений, ожидающие внедрения в системе SWIFT.
Пример МТ198
Повествование: То же, что и 398
27 мая 2009 г. UBS, Цюрих, отправил сообщение «Запросы» (MT 995) в ABN Amro, Амстердам, касающееся даты валютирования записи в выписке по счету . (Чтобы просмотреть соответствующее сообщение «Запросы», см. раздел «Пример» MT n95). ABN Amro, Амстердам сообщает, что дата валютирования записи была неверной, отправив сообщение MT 996 в UBS, Цюрих.
This media is not supported in your browser
VIEW IN TELEGRAM
Swift MT 199: Сообщение свободного формата
Этот тип сообщения:
• используется финансовыми учреждениями для отправки или получения информации, для которой другой тип сообщения не применим.
• используется между корпорацией и ее финансовым учреждением, для которого другой тип сообщения не применим.
Цифра категории должна быть выбрана таким образом, чтобы сообщение было направлено в тот блок Получателя, который наиболее способен воздействовать на информацию. Этот пример формата не применим к категориям 4 и 7.
Этот тип сообщения:
• используется финансовыми учреждениями для отправки или получения информации, для которой другой тип сообщения не применим.
• используется между корпорацией и ее финансовым учреждением, для которого другой тип сообщения не применим.
Цифра категории должна быть выбрана таким образом, чтобы сообщение было направлено в тот блок Получателя, который наиболее способен воздействовать на информацию. Этот пример формата не применим к категориям 4 и 7.
📌 Слив 10 миллиардов уникальных паролей.
👀 На одном из форумов, слили базу из 10 миллиардов уникальных паролей!
Скачать: https://disk.yandex.ru/d/1spMBmxcEnN95g
👀 На одном из форумов, слили базу из 10 миллиардов уникальных паролей!
Скачать: https://disk.yandex.ru/d/1spMBmxcEnN95g
MT 200: Перевод в финансовое учреждение
за свой счет
Этот тип сообщения отправляется владельцем счета в одно из учреждений, обслуживающих его счет. Все стороны, указанные в сообщении, должны быть финансовыми учреждениями.
Он используется для запроса на перевод средств со счета, который Получатель обслуживает для Отправителя, на счет Отправителя в той же валюте в другом финансовом учреждении.
Пример МТ 200
Повествование: Перевод финансового учреждения за свой счет с посредником
Значение 25 мая 2009 г. Bank Austria, Вена, просит Chase Manhattan Bank, Нью-Йорк, перевести 1 000 000 долларов США на свой счет в Citibank NA, Майами, через Citibank NA, Нью-Йорк.
Bank Austria просит Chase дебетовать счет 34554-3049 для этого перевода, используя номер 39857579.
за свой счет
Этот тип сообщения отправляется владельцем счета в одно из учреждений, обслуживающих его счет. Все стороны, указанные в сообщении, должны быть финансовыми учреждениями.
Он используется для запроса на перевод средств со счета, который Получатель обслуживает для Отправителя, на счет Отправителя в той же валюте в другом финансовом учреждении.
Пример МТ 200
Повествование: Перевод финансового учреждения за свой счет с посредником
Значение 25 мая 2009 г. Bank Austria, Вена, просит Chase Manhattan Bank, Нью-Йорк, перевести 1 000 000 долларов США на свой счет в Citibank NA, Майами, через Citibank NA, Нью-Йорк.
Bank Austria просит Chase дебетовать счет 34554-3049 для этого перевода, используя номер 39857579.
MT 201: Перевод нескольких финансовых учреждений на свой счет
Этот тип множественного сообщения отправляется владельцем счета в одно из учреждений, обслуживающих его счет. Все стороны, указанные в сообщении, должны быть финансовыми учреждениями.
Он используется для запроса на перемещение средств со счета, который Получатель обслуживает для Отправителя, на несколько счетов Отправителя в той же валюте в других финансовых учреждениях.
Пример МТ 201
Повествование:
Значение 28 мая 2009 г., UBS, Цюрих просит ABN Amro Bank, Амстердам, перевести 61 000 евро на свои счета в следующих финансовых учреждениях: I NG Bank, Амстердам 5 000 евро, SNS Bank Nederland NV, Амстердам 7 500 евро, ABN Amro Bank, Роттердам 12 500 евро, Crédit Lyonnais, Париж 6 000 евро, Deutsche Bank AG, Франкфурт по телексу через ING Bank, Амстердам 30 000 евро,
Этот тип множественного сообщения отправляется владельцем счета в одно из учреждений, обслуживающих его счет. Все стороны, указанные в сообщении, должны быть финансовыми учреждениями.
Он используется для запроса на перемещение средств со счета, который Получатель обслуживает для Отправителя, на несколько счетов Отправителя в той же валюте в других финансовых учреждениях.
Пример МТ 201
Повествование:
Значение 28 мая 2009 г., UBS, Цюрих просит ABN Amro Bank, Амстердам, перевести 61 000 евро на свои счета в следующих финансовых учреждениях: I NG Bank, Амстердам 5 000 евро, SNS Bank Nederland NV, Амстердам 7 500 евро, ABN Amro Bank, Роттердам 12 500 евро, Crédit Lyonnais, Париж 6 000 евро, Deutsche Bank AG, Франкфурт по телексу через ING Bank, Амстердам 30 000 евро,
Он добавил, что явление уже носит массовый характер. По данным Берии, каждый день "заключаются десятки фейковых сделок". В связи с этим он призвал пользователей быть внимательными и лично уточнять у гаранта все детали.
Please open Telegram to view this post
VIEW IN TELEGRAM
📈 Swift MT103-202 - перевод Swift.com 💶 pinned Deleted message
▶️ Грядет новая эра хаккинга.
Чуваки сконструировали устройство для взлома и реверс-инжиниринга чипов стоимостью всего в 500$.
📌 Два белых хакера Сэм Бомонт и Ларри «Патч» Троуэлл, работающих в компании «NetSPI», представили недорогое устройство «RayV Lite» для аппаратного взлома чипов с помощью лазеров. Вкратце, «RayV Lite» — это попытка создать бюджетный вариант сверхдорогих лазерных инструментов спецслужб для взлома и реверс-инжиниринга чипов. И эта попытка удалась.
По словам разработчиков, с помощью «RayV Lite» с открытым кодом лазерный (оптический) взлом чипов сможет совершать широкий круг специалистов и любителей. Стоимость профессионального оборудования для подобных целей достигает $150 тыс., тогда как Бомонт и Троуэлл уложились в бюджет всего лишь $500.
👀 По их словам, это «одомашнивание» хакерских инструментов, что позволит, как они надеются, усилить защиту от подобных методов взлома, к которому сегодня подавляющее число разработчиков чипов относятся с безразличием.
Чуваки сконструировали устройство для взлома и реверс-инжиниринга чипов стоимостью всего в 500$.
📌 Два белых хакера Сэм Бомонт и Ларри «Патч» Троуэлл, работающих в компании «NetSPI», представили недорогое устройство «RayV Lite» для аппаратного взлома чипов с помощью лазеров. Вкратце, «RayV Lite» — это попытка создать бюджетный вариант сверхдорогих лазерных инструментов спецслужб для взлома и реверс-инжиниринга чипов. И эта попытка удалась.
По словам разработчиков, с помощью «RayV Lite» с открытым кодом лазерный (оптический) взлом чипов сможет совершать широкий круг специалистов и любителей. Стоимость профессионального оборудования для подобных целей достигает $150 тыс., тогда как Бомонт и Троуэлл уложились в бюджет всего лишь $500.
👀 По их словам, это «одомашнивание» хакерских инструментов, что позволит, как они надеются, усилить защиту от подобных методов взлома, к которому сегодня подавляющее число разработчиков чипов относятся с безразличием.
📈 Swift MT103-202 - перевод Swift.com 💶 pinned Deleted message
Основатель Telegram Павел Дуров задержан во 🇫🇷Франции
Утверждается, что около 8 часов вечера по местному времени, когда он вышел из своего частного самолета на взлетной полосе в аэропорту Ле Бурже, он был задержан. Операцию провели жандармы GTA (жандармерия воздушного транспорта).
39-летнего бизнесмена сопровождали его телохранитель и еще одна женщина. Дуров прибыл в страну из Азербайджана. Канал сообщает, что в его отношении выдан ордер OFMIN (малым офисом) национального управления судебной полиции Франции на основании предварительного расследования.
Утверждается, что около 8 часов вечера по местному времени, когда он вышел из своего частного самолета на взлетной полосе в аэропорту Ле Бурже, он был задержан. Операцию провели жандармы GTA (жандармерия воздушного транспорта).
39-летнего бизнесмена сопровождали его телохранитель и еще одна женщина. Дуров прибыл в страну из Азербайджана. Канал сообщает, что в его отношении выдан ордер OFMIN (малым офисом) национального управления судебной полиции Франции на основании предварительного расследования.
История «J.P. Morgan» простирается от элитного хакера до главного подозреваемого
В Испании арестовали и экстрадировали в США Максима Сильникова, которого обвиняют в создании кампании по распространению программы-вымогателя Ransom Cartel и в организации масштабной схемы вредоносной рекламы, которая функционировала с 2013 по 2022 год.
38-летний Максим Сильников, известный под псевдонимами «J.P. Morgan», «xxx» и «lansky» на хакерских форумах, привлекал внимание спецслужб благодаря своей причастности к крупным кибератакам. По данным спецслужб Великобритании, Сильников и его сообщники — элитные киберпреступники, которые применяли строгие меры по обеспечению собственной безопасности в сети, чтобы избежать поимки.
В рамках последнего дела Сильникова обвиняют в создании и управлении схемой «программа-вымогатель как услуга» (Ransomware-as-a-Service, RaaS), которая активно использовалась для атак на компании и частных лиц. Важную роль Сильникова играли переговоры с брокерами начального доступа (Initial Access Broker, IAB), которые предоставляли доступ к скомпрометированным корпоративным сетям, а также управление коммуникациями с жертвами и обработку выкупов. Сильников занимался отмыванием денег от выкупов через криптовалютные миксеры, чтобы скрыть следы финансовых операций и затруднить работу правоохранительных органов.
Кроме того, Сильников был ответственен за создание Reveton — трояна, который блокировал доступ к Windows и требовал выкуп за разблокировку. Вредоносная программа выдавала себя за инструмент правоохранительных органов. Троян блокировал компьютер под предлогом обнаружения детской порнографии и материалов, защищенных авторским правом. С момента своего запуска в 2011 году по 2014 год Reveton ежедневно приносил различным киберпреступникам около $400 000.
Деятельность Сильникова в сфере малвертайзинга (с октября 2013 года по март 2022 года) также оказалась масштабной и разрушительной. Задача Сильникова заключалась в разработке и распространении вредоносной рекламы, которая казалась безобидной, но на самом деле перенаправляла пользователей на сайты с вирусами и вредоносными программами.
В кампании малвертайзинга использовались следующие инструменты:
• Angler Exploit Kit (AEK): разработан для эксплуатации уязвимостей в веб-браузерах и установленных в них плагинах с целью доставки дополнительных полезных нагрузок на взломанные устройства.
• Вредоносное ПО Locker: «облегченная» программа-вымогатель, которая не дает жертве получить доступ к своим данным, часто требуя плату за восстановление доступа.
• Scareware: закидывают компьютер жертвы поддельными оповещениями, побуждая пользователя загружать вредоносное ПО или предоставлять личную информацию киберпреступникам.
На пике своей деятельности Angler Exploit Kit составлял 40% всех заражений эксплойтами в мире и приносил преступникам около $34 миллионов в год. Жертвами атак стали более 500 млн. пользователей по всему миру.
Сильников также участвовал в разработке и обслуживании технической инфраструктуры, системы распределения трафика (TDS), для более эффективного управления и выявления вредоносных кампаний.
В ходе международной операции сотрудники NCA вместе с коллегами из Украины, Португалии и Сингапура провели обыски, изъяли более 50 терабайт данных и установили инфраструктуру, использованную для управления программами-вымогателями. Собранные данные будут использованы для дальнейших расследований и привлечения к ответственности других участников преступной группы.
Максиму Сильникову грозит наказание за мошенничество, компьютерные преступления, кражу личных данных и другие преступления. В случае признания виновным по всем пунктам обвинения, Сильникову может грозить до 100 лет тюремного заключения, хотя реальный срок, скорее всего, будет меньше из-за возможности одновременного отбывания нескольких наказаний.
В Испании арестовали и экстрадировали в США Максима Сильникова, которого обвиняют в создании кампании по распространению программы-вымогателя Ransom Cartel и в организации масштабной схемы вредоносной рекламы, которая функционировала с 2013 по 2022 год.
38-летний Максим Сильников, известный под псевдонимами «J.P. Morgan», «xxx» и «lansky» на хакерских форумах, привлекал внимание спецслужб благодаря своей причастности к крупным кибератакам. По данным спецслужб Великобритании, Сильников и его сообщники — элитные киберпреступники, которые применяли строгие меры по обеспечению собственной безопасности в сети, чтобы избежать поимки.
В рамках последнего дела Сильникова обвиняют в создании и управлении схемой «программа-вымогатель как услуга» (Ransomware-as-a-Service, RaaS), которая активно использовалась для атак на компании и частных лиц. Важную роль Сильникова играли переговоры с брокерами начального доступа (Initial Access Broker, IAB), которые предоставляли доступ к скомпрометированным корпоративным сетям, а также управление коммуникациями с жертвами и обработку выкупов. Сильников занимался отмыванием денег от выкупов через криптовалютные миксеры, чтобы скрыть следы финансовых операций и затруднить работу правоохранительных органов.
Кроме того, Сильников был ответственен за создание Reveton — трояна, который блокировал доступ к Windows и требовал выкуп за разблокировку. Вредоносная программа выдавала себя за инструмент правоохранительных органов. Троян блокировал компьютер под предлогом обнаружения детской порнографии и материалов, защищенных авторским правом. С момента своего запуска в 2011 году по 2014 год Reveton ежедневно приносил различным киберпреступникам около $400 000.
Деятельность Сильникова в сфере малвертайзинга (с октября 2013 года по март 2022 года) также оказалась масштабной и разрушительной. Задача Сильникова заключалась в разработке и распространении вредоносной рекламы, которая казалась безобидной, но на самом деле перенаправляла пользователей на сайты с вирусами и вредоносными программами.
В кампании малвертайзинга использовались следующие инструменты:
• Angler Exploit Kit (AEK): разработан для эксплуатации уязвимостей в веб-браузерах и установленных в них плагинах с целью доставки дополнительных полезных нагрузок на взломанные устройства.
• Вредоносное ПО Locker: «облегченная» программа-вымогатель, которая не дает жертве получить доступ к своим данным, часто требуя плату за восстановление доступа.
• Scareware: закидывают компьютер жертвы поддельными оповещениями, побуждая пользователя загружать вредоносное ПО или предоставлять личную информацию киберпреступникам.
На пике своей деятельности Angler Exploit Kit составлял 40% всех заражений эксплойтами в мире и приносил преступникам около $34 миллионов в год. Жертвами атак стали более 500 млн. пользователей по всему миру.
Сильников также участвовал в разработке и обслуживании технической инфраструктуры, системы распределения трафика (TDS), для более эффективного управления и выявления вредоносных кампаний.
В ходе международной операции сотрудники NCA вместе с коллегами из Украины, Португалии и Сингапура провели обыски, изъяли более 50 терабайт данных и установили инфраструктуру, использованную для управления программами-вымогателями. Собранные данные будут использованы для дальнейших расследований и привлечения к ответственности других участников преступной группы.
Максиму Сильникову грозит наказание за мошенничество, компьютерные преступления, кражу личных данных и другие преступления. В случае признания виновным по всем пунктам обвинения, Сильникову может грозить до 100 лет тюремного заключения, хотя реальный срок, скорее всего, будет меньше из-за возможности одновременного отбывания нескольких наказаний.