Управление "К" МВД России и ФСБ провели операцию по пресечению деятельности группы кибермошенников, которые через системы интернет-банкинга за три года похитили по меньшей мере $5 млн (150 млн рос. рублей).
Особенностью выявленных бот-сетей является то, что они построены на вредоносной программе, позволяющей похищать средства у посетителей Facebook. Лидер группировки, большинство которой составляли жители Украины, арестован, пишет "Коммерсант-Украина".
Группировка кибермошенников действовала более трех лет. Ее организатор (имя не раскрывается) известен в сети как Гермес и Араши. Используя вредоносную программу Hodprot, Гермес создал многомиллионную банковскую бот-сеть, ставшую известной в хакерских кругах под названием "Оригами". Она просуществовала до середины 2011 года, а затем переродилась в другую, более совершенную, построенную на вредоносной программе Carberp.
Злоумышленники первыми начали использовать вредоносную программу RDPdoor как вспомогательное средство для совершения хищений непосредственно с компьютера жертвы, у которой "заимствовались" логины, пароли, цифровые подписи, банковские реквизиты и т. п. Затем от имени жертвы - организации или гражданина - средства переводились на счета подставных фирм, пластиковые карты и обналичивались в банкоматах. Хищения осуществлялись у клиентов как российских, так и зарубежных банков.
Только штат программистов, работающих на Гермеса, насчитывал девять человек, большинство из которых - жители Украины. За время существования преступной группы количество ее участников достигало 25 человек, не считая лиц, занимавшихся обналичиванием похищенных денег. Состав участников постоянно менялся.
Мошенники первыми стали использовать версию Carberp с буткитом, который делал этого трояна практически неуязвимым для средств антивирусной защиты. Если в октябре 2011 года на основном сервере управления бот-сетью было зарегистрировано около 700 тыс. зараженных компьютеров, то спустя полтора месяца эта цифра удвоилась, а к маю 2012 года составила 6 млн. При этом количество фактически действующих зараженных компьютеров насчитывало около 60-70 тыс. По предварительным подсчетам, кибермошенники заработали свыше 150 млн руб. (более 35 млн грн), однако реальная сумма похищенных денег гораздо больше.
Более 16 месяцев потребовалось экспертам для сбора доказательств. Специалисты провели ряд криминалистических экспертиз, исследований серверов управления бот-сетью, осуществили анализ вредоносных программ. Организатор преступной группы был задержан в Краснодаре, у него дома проведены обыски. Дело возбуждено по статьям "мошенничество", "неправомерный доступ к компьютерной информации" и "создание, использование и распространение вредоносных программ".
Напомним, что исследование, проведенное производителем ПО Norton, компанией Symantec Corp показало, что ежегодно глобальная киберпреступность обходится планете в 114 миллиардов долларов.
Украина занимает 12 место в рейтинге географического распределения вредоносного контента в мире. !zn
Читайте также:
Киевская милиция ищет главного борца с хакерами на зарплату 1,5 тыс. грн
Украина вошла в Топ-15 киберопасных стран мира
Милиция вернула сервера EX.UA, весь контент вскоре будет восстановлен