Новости бизнесаСтатьиАналитические колонкиДеньгиКурс валютБизнес технологии
Главная > Новости бизнеса > Hi-Tech > Задержана группа мошенников-похитителей денежных средств через системы ДБО

Задержана группа мошенников-похитителей денежных средств через системы ДБО

Вторник, 20 марта 2012 г.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e

Российская компания Group-IB, специализирующаяся на расследовании ИТ-инцидентов и нарушений информационной безопасности, обнародовала итоги совместного с ФСБ и МВД России расследования, результатом которого стало пресечение деятельности организованной преступной группы, на протяжении двух лет занимавшейся хищениями денежных средств через системы дистанционного банковского обслуживания. От действий злоумышленников пострадали клиенты свыше 100 банков по всему миру. Только за последний квартал злоумышленникам удалось похитить 130 млн руб., говорится в сообщении Group-IB.

По данным компании, впервые в мировой практике удалось установить всю преступную цепочку, включая организатора группы, который владел бот-сетью, «заливщиков», проводящих мошеннические операции, и «дропов» — лиц, непосредственно осуществляющих обналичивание похищенных денежных средств. Всего в ликвидированную преступную группу входило 8 человек. Кроме хищений денежных средств с банковских счетов, злоумышленники также занимались проведением распределенных атак на отказ в обслуживании (DDoS).

Злоумышленники взламывали сайты, которые активно используют в своей деятельности бухгалтеры, а также интернет-ресурсы популярных СМИ и крупных магазинов и заражали их вредоносными программами. Установив скрытный удаленный доступ к компьютеру потенциальной жертвы и обнаружив на нем программы и реквизиты для работы с банковскими счетами, так называемый «заливщик» формировал мошенническое платежное поручение о перечислении денежных средств на заранее подготовленный счет. Далее похищенные деньги обналичивались посредством банковских карт, оформленных на подставных физических или юридических лиц. Для комфортной работы «заливщиков» руководителями группы был открыт офис, который функционировал как компания по восстановлению данных, сообщили в Group-IB.

«Наши специалисты провели колоссальную работу, результатом которой стало установление организатора преступной группы, владеющего и управляющего специализированной банковской бот-сетью, выявление серверов управления и фактов направления трафика с популярных сайтов для заражения вредоносными программами, — рассказал Илья Сачков, генеральный директор Goup-IB. — Экспертизы, проведенные в нашей лаборатории компьютерной криминалистики, подтвердили использование злоумышленниками вредоносных программ Win32/Carberp и Win32/Rdpdor для хищений денежных средств».

Специалисты Group-IB столкнулись деятельностью данной группы в ноябре 2010 г., и уже в январе 2011 г. был известен организатор преступной группы. Однако огромное количество усилий было брошено на документирование его деятельности и установление соучастников. Осложнялось расследование и тем, что злоумышленник постоянно перемещался по стране и часто находился за пределами РФ.

По информации Group-IB, исследование бот-сети и серверов, выявленных в результате взаимодействия с профильными организациями разных стран, включая Голландию и Канаду, позволило предотвратить хищение денежных средств клиентов более чем 100 различных банков по всему миру. В отношении всех членов преступной группы возбуждено уголовное дело по статьям 158 УК РФ (кража), 273 УК РФ (создание, распространение и использование вредоносных программ), 272 УК РФ (неправомерный доступ к компьютерной информации).

Следите за нами в ВКонтакте, Facebook'e и Twitter'e


Просмотров: 437
Рубрика: Hi-Tech
(CY)

Архив новостей / Экспорт новостей

Ещё новости по теме:

07: 00
Анонсирован непривязанный джейлбрейк для iOS 10.3 |
16: 20
Rust 1.16 |
16: 00
В Китае нашли "мухоморы" мелового периода |
16: 00
Российский Uber начал показывать цвет машины |
15: 40
Пользователи домашнего помощника Google Home пожаловались на аудиорекламу |
15: 40
Появились первые изображения 3D-карты AMD Radeon RX Vega |
15: 40
Внутреннее соединение Infinity Fabric в процессоре AMD Ryzen работает на частоте памяти |
15: 00
Как упорство позволило совместить увлечение всей жизни с программированием — Разработчик Игорь Гриценко о создании просмотрщика файлов в формате Sketch |
14: 40
«Одноклассники» сделают просмотр видео платным |
14: 40
10 самых крутых автомобилей из фильма "Безумный Макс: Дорога ярости" |
14: 40
Американцы показали секретные ядерные испытания |
14: 40
Учёные научились находить клетки, где прячется ВИЧ |
14: 20
Выключите уже эту вспышку! |
14: 20
Зацените новейший iPhone в ретро-стиле |
14: 20
Samsung Galaxy S8 с 6 ГБ ОЗУ выйдет только в Китае |
14: 20
Samsung Galaxy Note 5 начал обновляться до Android 7.0 Nougat |
14: 20
Приснится же |
14: 20
Артемий Лебедев создал дизайн кроссовок для конкурса Nike |
14: 00
Mail.Ru Group договорилась с «дочкой» Alibaba о совместном распространении мобильных игр |
13: 40
Разнообразие игровых слотов в онлайне |
13: 40
Денежные ставки в интернете |
13: 40
Лучшие слоты от проверенных создателей |
13: 40
Евросеть разваливается |
13: 40
Это обзор отвёртки Xiaomi WOWStick 1FS. Отвертка. От Xiaomi. |
13: 00
Blizzard хочет оштрафовать разработчика читов на $8,5 млн |
13: 00
ФРИИ проинвестирует 15 млн рублей в сервис по поиску нянь KidsWay |
12: 40
Sony прекращает производство консоли PS3 |
12: 40
Новая модель камеры Samsung Gear 360 появилась в базе данных FCC |
12: 40
Apple подняла цены на музыку в iTunes в России |
12: 40
ColorWare создала винтажный iPhone 7 Plus Retro Edition за 1899 долларов |
12: 40
Apple построит два дополнительных центра исследований и разработок в Китае |
Новости бизнесаСтатьиАналитические колонкиДеньгиКурс валютБизнес технологии
Rating@Mail.ru
Условия размещения рекламы

Наша редакция

Обратная связь

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Skype: rosinvest.com (Русский, English, Zhōng wén).

Архивы новостей за: 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003