Новости бизнесаСтатьиАналитические колонкиДеньгиКурс валютБизнес технологии
Главная > Новости бизнеса > Hi-Tech > В Москве задержана «самая опасная хакерская группировка с 90-х годов»

В Москве задержана «самая опасная хакерская группировка с 90-х годов»

Среда, 21 марта 2012 г.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e

Полиция и ФСБ при участии экспертов Group-IB задержали группировку ИТ-мошенников, похитивших деньги со счетов более 100 банков. Руководитель Group-IB заявляет, что это «одна из самых опасных хакерских группировок с 90-х годов».

Следственный департамент МВД и компания Group-IB заявили о ликвидации группы ИТ-злоумышленников, занимавшихся хищением средств с банковских счетов.

Согласно сообщениям, в результате совместной операции Управления «К» МВД, Четвертого управления МВД и Центра информационной безопасности ФСБ были задержаны восемь человек, подозреваемые в краже денег более чем из 100 банков по всему миру на протяжении двух лет.

Одновременно Сбербанк сообщил о причастности задержанной группировки к 27 хищениям у клиентов Сбербанка денег общей суммой более, чем 10 млн руб.

По мнению Group-IB, эксперты которой были привлечены к расследованию, это первый в мировой практике случай, когда удалось установить всю преступную цепочку от организатора группы до исполнителей, занятых обналичиванием похищенных денег. Руководитель Group-IB Илья Сачков в разговоре с CNews заявил, что это «одна из самых опасных хакерских группировок с 90-х годов».

Согласно сообщению правоохранителей, за полгода злоумышленниками было похищено около 60 млн руб. По оценке экспертов Group-IB, размер хищений группировки только за последний квартал составил 130 млн руб.

Представитель Group-IB Ирина Зубарева объяснила разницу в размере ущерба тем, что правоохранительные органы строили свой вывод на документированных свидетельствах, в то время как сумма, названная Group-IB, основана на экспертной оценке своих криминалистов.

В Group-IB рассказывают, что злоумышленников удалось обнаружить в результате анализа троянских программ, серверов управления ботнетами и похищенных данных, что позволило установить операторов ботнета.

Как следует из сообщения Следственного департамента, для хищения денег с банковских счетов злоумышленники использовали троянские программы Carberp и RDP-door, заражавшие ПК организаций, использовавших для расчетов различные системы «Банк-Клиент».

Для заражения бухгалтерских ПК, сообщают в Group-IB, использовался взлом и заражение сайтов СМИ, магазинов и профессиональных бухгалтерских ресурсов.

Деньги с банковских счетов выводились посредством несанкционированных платежей на специально подготовленные счета по команде троянским программам с удаленных серверов в Канаде и Голландии, после чего выводились на банковские карты и обналичивались в московских банкоматах.

Для прикрытия своей работы злоумышленники использовали легальную компанию, занятую восстановлением данных.

Полиция и Group-IB не раскрывают числа пострадавших, однако сообщают, что к октябрю 2011 г. ботнет группировки ежедневно увеличивался примерно на 30 тыс. компьютеров.

Интересно, что, не разглашая названий банков, клиенты которых пострадали от действий злоумышленников, Group-IB выразила благодарность Сбербанку «за финансирование работ, сбор и предоставление необходимой информации, активное реагирование и содействие в работе с правоохранительными органами».

Можно вспомнить, что, представляя доклад «Киберпреступность в России: тенденции и проблемы 2010» (Cybercrime in Russia: Trends and issues), эксперты Group-IB затронули тему работы банковских троянцев Carberp и RDP-door. Тогда в числе пострадавших от Carberp банков они называли Сбербанк, Укрсиббанк и систему платежей «Киберплат».

Глава группировки по решению Замоскворецкого суда Москвы сейчас арестован. Его старший брат, участвоваший в работе группы, отпущен под залог на сумму 3 млн руб., прочие злоумышленники отпущены под подписку о невыезде.

Следственный отдел Четвертого управления МВД возбудил уголовное дело по ст. 272 («Неправомерный доступ к компьютерной информации»), ст. 273 («Создание, использование и распространение вредоносных программ для ЭВМ») и ст. 158 («Кража») УК РФ, по которым злоумышленники могут получить наказание до 10 лет лишения свободы.

В «Лаборатории Касперского», куда CNews обратился с просьбой прокомментировать задержание группировки злоумышленников, усомнились в уникальности произошедшего события.

В качестве примеров целиком обезвреженных цепочек ИТ-мошенников, эксперты «Лаборатории» приводят создателей ботнета Bredolab, ликвидированного в Нидерландах в 2010 г. и бразильской  сети Bonnie and Clyde, уничтоженной в 2011 г.

Кроме того, замечают в «Касперском», в случае с нынешним успехом отечественных правоохранителей вряд ли можно говорить о полностью ликвидированной цепочке ИТ-злоумышленнников.

«Несмотря на заявления о том, что арестованы все участники преступной схемы, остаются открытыми вопросы о судьбе настоящих авторов Carberp, тех кто его программировал и продавал на черным рынке, а также о владельцах «партнерских» сетей, которые занимались распространением троянца. Если они остаются на свободе, то в скором времени мы можем увидеть новые преступные группы, использующие новые модификации Carberp», - говорит главный антивирусный эксперт «Лаборатории Касперского» Александр Гостев.

По мнению Group-IB, партнерская сеть traffbiz.ru «не имеет к этому делу никакого отношения».

Следите за нами в ВКонтакте, Facebook'e и Twitter'e


Просмотров: 288
Рубрика: Hi-Tech
(CY)

Архив новостей / Экспорт новостей

Ещё новости по теме:

18: 40
Apple интегрирует Touch ID в дисплей iPhone 8 |
18: 40
3D ручка — совершенно новые возможности в рисовании |
18: 40
Чем завоевывает популярность моноблок? |
18: 40
TSMC подтверждает намерение начать серийный выпуск 7-нанометровой продукции в будущем году |
18: 40
NVIDIA представила графику GeForce MX150 для ноутбуков |
18: 40
Молоток-носорог: инструмент для любителей безумных вещей |
18: 20
Mannequin head dance — вернулась странная забава интернета |
18: 20
Тренажёр для Аквамэна или, как устроить конкурс мокрых маек в тренажёрном зале |
18: 00
Исследование: как тип устройства влияет на понимание сложных текстов |
17: 20
Что будет, если просверлить смартфон дрелью? |
17: 20
Что посмотреть на выходных #122: зубодробительная подборка |
17: 20
Первый в мире мультимедийный надгробный памятник |
16: 40
Осторожно, этот баг ломает компьютеры под Windows 7 и 8 |
16: 40
Барбекю и пинг-понг: почему наличие шикарного офиса слишком переоценивается |
16: 40
Uber и КФУ назвали Санкт-Петербург наиболее обеспеченным такси российским городом |
16: 20
Пользователи Яндекс.Такси заметили зависимость цен от телефона |
16: 20
Samsung выпустит Galaxy S8 и S8+ в трёх новых цветах |
16: 20
В Китае заработала крупнейшая в мире плавучая электростанция |
15: 40
Крупнейшая в мире ветряная электростанция начала работу в Британии |
14: 40
El Matador: самый стильный редизайн классического Ford |
14: 20
Дельфин умер, пытаясь пообедать осьминогом |
14: 00
Глобальный предзаказ на смартфон LEAGOO M7 с двойной камерой |
14: 00
ФАС разрешила структуре ЕСН приобрести контроль над РБК |
13: 40
«ВКонтакте» анонсировала музыкальную премию VK Music Awards |
13: 40
Toshiba сообщила кредиторам, что ей трудно будет договориться с Western Digital |
13: 40
Стартуют бесплатные выходные в Overwatch |
13: 40
Чехол для iPhone 8 сравнили с iPhone 7 и iPhone 7 Plus [видео] |
13: 40
Что за точка на твоём iPhone? |
13: 20
Пентагон получит космический беспилотник |
12: 20
iPhone спас девушку от шрапнели разорвавшейся бомбы |
12: 20
DJI Spark: карманный дрон, которым можно управлять с помощью жестов |
Новости бизнесаСтатьиАналитические колонкиДеньгиКурс валютБизнес технологии
Rating@Mail.ru
Условия размещения рекламы

Наша редакция

Обратная связь

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Skype: rosinvest.com (Русский, English, Zhōng wén).

Архивы новостей за: 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003