Botnet wykrada skany zrealizowanych już czeków z archiwów firm zajmujących się ich weryfikacją. Następnie przeszukuje bazy CV w poszukiwaniu adresów e-mail i wysyła spersonalizowane wiadomości, proponując pracę przy transakcjach finansowych dla międzynarodowej firmy. Gangsterom korzystającym z botnetu pozostaje wydrukować i wysłać listy z czekami, za wysyłkę płacąc kradzionymi numerami kart kredytowych.
Zgodnie z szacunkami badacza, kryminaliści wydrukowali od czerwca 2009 ok. 3 tys. czeków i otrzymali podobną ilość odpowiedzi na swoją propozycję "pracy". Szacunkowa kwota, na jaką opiewały czeki, to jakieś 9 mln dolarów.
Stewart skontaktował się z częścią z osób zatrudnionych do realizacji czeków, z informacji które od nich uzyskał wynikało że większość transakcji została odrzucona.
Przykład botnetu, ochrzczonego przez badaczy "BigBoss Operation" (od nazwy jednej z wykorzystywanych przez niego domen, bigbossfinance.net) ładnie pokazuje sposób w jaki gangsterzy przystosowują swój sposób działania do nowoczesnych narzędzi. Jak powiedział Stewart, jest to staromodne przestępstwo, wykonane (lub wręcz zautomatyzowane) przy pomocy XXI wiecznej technologii.
[via TheRegister ]
Maciej Starzycki
