Новости бизнесаСтатьиНоу ХауАналитикаДеньгиБизнес технологииКурс валют
Главная > Новости бизнеса > Hi-Tech > В Москве задержана «самая опасная хакерская группировка с 90-х годов»

В Москве задержана «самая опасная хакерская группировка с 90-х годов»

Среда, 21 марта 2012 г.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e

Полиция и ФСБ при участии экспертов Group-IB задержали группировку ИТ-мошенников, похитивших деньги со счетов более 100 банков. Руководитель Group-IB заявляет, что это «одна из самых опасных хакерских группировок с 90-х годов».

Следственный департамент МВД и компания Group-IB заявили о ликвидации группы ИТ-злоумышленников, занимавшихся хищением средств с банковских счетов.

Согласно сообщениям, в результате совместной операции Управления «К» МВД, Четвертого управления МВД и Центра информационной безопасности ФСБ были задержаны восемь человек, подозреваемые в краже денег более чем из 100 банков по всему миру на протяжении двух лет.

Одновременно Сбербанк сообщил о причастности задержанной группировки к 27 хищениям у клиентов Сбербанка денег общей суммой более, чем 10 млн руб.

По мнению Group-IB, эксперты которой были привлечены к расследованию, это первый в мировой практике случай, когда удалось установить всю преступную цепочку от организатора группы до исполнителей, занятых обналичиванием похищенных денег. Руководитель Group-IB Илья Сачков в разговоре с CNews заявил, что это «одна из самых опасных хакерских группировок с 90-х годов».

Согласно сообщению правоохранителей, за полгода злоумышленниками было похищено около 60 млн руб. По оценке экспертов Group-IB, размер хищений группировки только за последний квартал составил 130 млн руб.

Представитель Group-IB Ирина Зубарева объяснила разницу в размере ущерба тем, что правоохранительные органы строили свой вывод на документированных свидетельствах, в то время как сумма, названная Group-IB, основана на экспертной оценке своих криминалистов.

В Group-IB рассказывают, что злоумышленников удалось обнаружить в результате анализа троянских программ, серверов управления ботнетами и похищенных данных, что позволило установить операторов ботнета.

Как следует из сообщения Следственного департамента, для хищения денег с банковских счетов злоумышленники использовали троянские программы Carberp и RDP-door, заражавшие ПК организаций, использовавших для расчетов различные системы «Банк-Клиент».

Для заражения бухгалтерских ПК, сообщают в Group-IB, использовался взлом и заражение сайтов СМИ, магазинов и профессиональных бухгалтерских ресурсов.

Деньги с банковских счетов выводились посредством несанкционированных платежей на специально подготовленные счета по команде троянским программам с удаленных серверов в Канаде и Голландии, после чего выводились на банковские карты и обналичивались в московских банкоматах.

Для прикрытия своей работы злоумышленники использовали легальную компанию, занятую восстановлением данных.

Полиция и Group-IB не раскрывают числа пострадавших, однако сообщают, что к октябрю 2011 г. ботнет группировки ежедневно увеличивался примерно на 30 тыс. компьютеров.

Интересно, что, не разглашая названий банков, клиенты которых пострадали от действий злоумышленников, Group-IB выразила благодарность Сбербанку «за финансирование работ, сбор и предоставление необходимой информации, активное реагирование и содействие в работе с правоохранительными органами».

Можно вспомнить, что, представляя доклад «Киберпреступность в России: тенденции и проблемы 2010» (Cybercrime in Russia: Trends and issues), эксперты Group-IB затронули тему работы банковских троянцев Carberp и RDP-door. Тогда в числе пострадавших от Carberp банков они называли Сбербанк, Укрсиббанк и систему платежей «Киберплат».

Глава группировки по решению Замоскворецкого суда Москвы сейчас арестован. Его старший брат, участвоваший в работе группы, отпущен под залог на сумму 3 млн руб., прочие злоумышленники отпущены под подписку о невыезде.

Следственный отдел Четвертого управления МВД возбудил уголовное дело по ст. 272 («Неправомерный доступ к компьютерной информации»), ст. 273 («Создание, использование и распространение вредоносных программ для ЭВМ») и ст. 158 («Кража») УК РФ, по которым злоумышленники могут получить наказание до 10 лет лишения свободы.

В «Лаборатории Касперского», куда CNews обратился с просьбой прокомментировать задержание группировки злоумышленников, усомнились в уникальности произошедшего события.

В качестве примеров целиком обезвреженных цепочек ИТ-мошенников, эксперты «Лаборатории» приводят создателей ботнета Bredolab, ликвидированного в Нидерландах в 2010 г. и бразильской  сети Bonnie and Clyde, уничтоженной в 2011 г.

Кроме того, замечают в «Касперском», в случае с нынешним успехом отечественных правоохранителей вряд ли можно говорить о полностью ликвидированной цепочке ИТ-злоумышленнников.

«Несмотря на заявления о том, что арестованы все участники преступной схемы, остаются открытыми вопросы о судьбе настоящих авторов Carberp, тех кто его программировал и продавал на черным рынке, а также о владельцах «партнерских» сетей, которые занимались распространением троянца. Если они остаются на свободе, то в скором времени мы можем увидеть новые преступные группы, использующие новые модификации Carberp», - говорит главный антивирусный эксперт «Лаборатории Касперского» Александр Гостев.

По мнению Group-IB, партнерская сеть traffbiz.ru «не имеет к этому делу никакого отношения».

Следите за нами в ВКонтакте, Facebook'e и Twitter'e


Просмотров: 305
Рубрика: Hi-Tech
(CY)

Архив новостей / Экспорт новостей

Ещё новости по теме:

18: 20
Почему нельзя тянуть с покупкой OnePlus 5 |
18: 00
В клавиатуру GIGABYTE Aorus K9 Optical встроили подсветку |
18: 00
В Gboard для Android появились стикеры |
16: 40
В третьем квартале лишь Nvidia смогла нарастить свою долю на рынке GPU |
16: 40
iPhone X нелегально собирают 17-летние практиканты завода Foxconn |
16: 40
Робот впервые успешно сдал экзамен на врача |
15: 00
Asus в 2018 году останется крупнейшим поставщиком системных плат |
14: 40
Яндекс научил Карты заказывать еду из ресторана |
14: 00
Камера Sony a7R III тоже «ест звезды» |
13: 40
Александр Грек о судьбе виртуальной реальности |
13: 40
ASUS ROG STRIX GL702ZC - первый в мире ноутбук на базе процессора AMD Ryzen 7 |
13: 40
Mail.Ru запустит собственную киберспортивную лигу |
13: 40
Взрыв одного из самых больших крытых стадионов в мире |
13: 40
11 оптических иллюзий в интерфейсах |
12: 40
Райдшеринг BeepCar научился работать с банковскими картами |
12: 40
iPhone SE 2 получит характеристики iPhone 7 |
12: 40
Uber купит 24 тыс. кроссоверов Volvo для собственного парка беспилотных машин |
12: 20
Китайская ракета нового поколения вывела на орбиту три спутника |
12: 20
Let"s Encrypt занял 36% рынка удостоверяющих центров |
12: 20
Стойки Sanus WSS51 предназначены для беспроводных акустических систем Sonos Play:5 |
12: 00
Как нанотехнологии победили устойчивость бактерий к антибиотикам |
12: 00
Пылесосы Roomba обзавелись поддержкой IFTTT |
12: 00
Зачем ученые выращивают модели злокачественных опухолей |
11: 40
BMW отзывает все автомобили BMW i3 и временно прекращает продажи модели |
11: 40
По подсчетам IDC, в первом полугодии рынок бизнес-сервисов и IT-сервисов вырос на 4,0% |
11: 40
OnePlus 5T сравнили с iPhone X, и результат удивил |
11: 00
Продажи ноутбуков в Индии более чем удвоились всего за квартал |
11: 00
Представлена АС Amazon All-new Echo Product (RED) edition |
10: 20
Xiaomi прекратила программную поддержку сразу шести своих устройств |
10: 20
В iPhone 7 Plus всё-таки есть Портретное освещение |
10: 00
Samsung представила Galaxy S8 в красном цвете перед появлением iPhone X в Южной Корее |
Новости бизнесаСтатьиНоу ХауАналитикаДеньгиБизнес технологииКурс валют
Rating@Mail.ru
Условия размещения рекламы

Наша редакция

Обратная связь

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Skype: rosinvest.com (Русский, English, Zhōng wén).

Архивы новостей за: 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003