Риелторы Киева выбрать компанию
Бесплатно после регистрации
Лучшие нотариусы найти или добавить
Лучшие адвокаты найти или добавить

Кибермошенники из Украины украли у российских банков $5 млн

25.06.2012 | 13:30 Раздел: Кредиты и депозиты Источник: MEGET

Хищения осуществлялись у клиентов как российских, так и зарубежных банков. По предварительным подсчетам, кибермошенники заработали свыше 150 млн руб., или более 35 млн грн, однако реальная сумма похищенных денег гораздо больше.

Управление «К" МВД России и ФСБ провели операцию по пресечению деятельности группы кибермошенников, которые через системы интернет-банкинга за три года похитили по меньшей мере $5 млн (150 млн рос. рублей).

Особенностью выявленных бот-сетей является то, что они построены на вредоносной программе, позволяющей похищать средства у посетителей Facebook. Лидер группировки, большинство которой составляли жители Украины, арестован.

Группировка кибермошенников действовала более трех лет. Ее организатор (имя не раскрывается) известен в сети как Гермес и Араши. Используя вредоносную программу Hodprot, Гермес создал многомиллионную банковскую бот-сеть, ставшую известной в хакерских кругах под названием «Оригами». Она просуществовала до середины 2011 года, а затем переродилась в другую, более совершенную, построенную на вредоносной программе Carberp.

Злоумышленники первыми начали использовать вредоносную программу RDPdoor как вспомогательное средство для совершения хищений непосредственно с компьютера жертвы, у которой «заимствовались» логины, пароли, цифровые подписи, банковские реквизиты и т. п.

Затем от имени жертвы — организации или гражданина — средства переводились на счета подставных фирм, пластиковые карты и обналичивались в банкоматах. Хищения осуществлялись у клиентов как российских, так и зарубежных банков.

Только штат программистов, работающих на Гермеса, насчитывал девять человек, большинство из которых — жители Украины. За время существования преступной группы количество ее участников достигало 25 человек, не считая лиц, занимавшихся обналичиванием похищенных денег. Состав участников постоянно менялся.

Мошенники первыми стали использовать версию Carberp с буткитом, который делал этого трояна практически неуязвимым для средств антивирусной защиты. Если в октябре 2011 года на основном сервере управления бот-сетью было зарегистрировано около 700 тыс. зараженных компьютеров, то спустя полтора месяца эта цифра удвоилась, а к маю 2012 года составила 6 млн.

При этом количество фактически действующих зараженных компьютеров насчитывало около 60-70 тыс. По предварительным подсчетам, кибермошенники заработали свыше 150 млн руб. (более 35 млн грн), однако реальная сумма похищенных денег гораздо больше.

Более 16 месяцев потребовалось экспертам для сбора доказательств. Специалисты провели ряд криминалистических экспертиз, исследований серверов управления бот-сетью, осуществили анализ вредоносных программ.

Организатор преступной группы был задержан в Краснодаре, у него дома проведены обыски. Дело возбуждено по статьям «мошенничество», «неправомерный доступ к компьютерной информации» и «создание, использование и распространение вредоносных программ».

Rss лента новостей Просмотров: 879
image