В Петербурге задержаны хакеры, от чьих действий пострадали клиенты крупнейших банков
В Санкт-Петербурге усилиями нескольких подразделений полиции (в том числе московской) задержаны двое молодых мужчин, подозреваемых в многомиллионных хищениях со счетов клиентов ряда крупнейших банков путем использования вредоносных компьютерных программ. Об этом сообщается на сайте МВД.
«Злоумышленники собирали персональные сведения клиентов, создавая сайты-дублеры оригинальных интернет-страниц кредитных учреждений, а также используя вредоносное ПО, подменяющее IP-адреса настоящих серверов банка на «фишинговые». Завладев аутентификационными данными, подозреваемые направляли в банки электронные распоряжения на перевод денежных средств на подконтрольные им счета», — приводит детали преступной схемы официальный представитель МВД России Елена Алексеева.
По данным полиции, задокументировано более 270 фактов неправомерного доступа к персональной банковской информации граждан. Жертвами хакеров стали жители 50 регионов страны.
«В среднем хищения составляли от 70 тысяч рублей до миллиона, а общая сумма ущерба — около 12 миллионов рублей», — уточняет Алексеева.
По выявленным фактам возбуждены уголовные дела по статьям о создании, использовании и распространении вредоносных компьютерных программ, неправомерном доступе к компьютерной информации и мошенничестве в сфере компьютерной информации. В местах работы и проживания фигурантов проведены обыски, изъяты компьютеры, электронные носители, содержащие следы вредоносных компьютерных программ, иное техническое оборудование.
По решению суда задержанным избрана мера пресечения в виде заключения под стражу. В настоящее время им предъявлено обвинение, а на имущество наложен арест. Расследование продолжается.
В свою очередь Сбербанк сообщает во вторник о задержании при активном содействии его службы безопасности лидеров «одной из наиболее дерзких и опасных киберпреступных групп». Исходя из характера описанных преступлений, речь может идти об одном и том же уголовном деле.
В Сбербанке указывают, что группа атаковала клиентов российских банков с 2010 года. Как было установлено, ее организаторами являются два брата-близнеца. По данным РБК, в чьем материале раскрываются детали того же дела, но со ссылкой на Group-IB, преступники жили как раз в Петербурге.
«Криминальная группировка с помощью вредоносного программного обеспечения получала доступ к счетам клиентов и, благодаря «социальной инженерии», представляясь сотрудниками банков, вымогала у потерпевших одноразовые СМС-пароли, необходимые для хищения денег», — рассказывают в Сбербанке.
Там уточняют, что в марте 2012 года лидеры были задержаны и приговорены к условным срокам, но практически сразу после условного освобождения возобновили преступную деятельность, расширяя группу и вовлекая новых членов.
Массовые задержания организаторов и участников группы состоялись в конце мая 2015 года. «Квартира, где проживали организаторы, была оборудована бронированной дверью, в ней находился электромагнитный излучатель для уничтожения информации с компьютеров, были заготовлены специальные кодовые СМС-сообщения, по которым любой из участников группы начинал процесс уничтожения данных. Злоумышленники пытались уничтожить все доказательства, однако хорошо продуманная и подготовленная спецоперация по задержанию позволила собрать необходимые доказательства, компьютерную технику, используемую в процессе хищения, для проведения дальнейших экспертиз», — говорится в сообщении Сбербанка.
По данным РБК, в числе крупных банков, чьи клиенты стали жертвами киберпреступников, — не только Сбербанк, но и ВТБ 24. С 2013 по 2015 год преступники получили доступ более чем к 7 тыс. счетов банковских клиентов. Средняя сумма хищений составляла около 70 тыс. рублей, но иногда хакерам удавалось похитить у одного клиента и более 1 млн, а средней месячный доход злоумышленников варьировался в диапазоне от 500 тыс. до 1,5 млн рублей, рассказал РБК заместитель руководителя отдела расследований инцидентов информационной безопасности Group-IB Сергей Лупанин. «Уголовное дело возбуждено по 813 эпизодам, нескольким статьям преступлений в сфере компьютерной информации, а также по статье о мошенничестве в особо крупном размере общей суммой более 11 миллионов рублей», — сообщил он. В материале РБК указывается, что злоумышленники использовали разные вредоносные программы (в 2011 и 2012 годах — вирус Qhost, в 2012-м и 2014-м — вирус rpcss.dll, в 2014-м — KINS, в 2015-м — Tinba). Целью хакеров было получить номер мобильного телефона жертвы. Одни программы перенаправляли клиентов банков на фишинговые страницы (интернет-страницы, внешне практически не отличимые от настоящих банковских сайтов), на которых у пользователя запрашивают логин и пароль, а также номер телефона. Другие вирусные программы позволяли спросить номер телефона прямо на настоящих сайтах банков. Дальше злоумышленники звонили клиентам и просили сообщить СМС-коды для подтверждения совершаемых платежей. Если клиенты не соглашались, хакеры отправляли им сообщения от имени банка с требованием сообщить коды звонившему мошеннику. Сбербанк России ОАО «Сбербанк России» — крупнейший банк в России и СНГ с самой широкой сетью подразделений, предлагающий весь спектр инвестиционно-банковских услуг. С сентября 2012 года 50% плюс одна акция банка находятся под контролем Центрального банка РФ, свыше 40% акций принадлежит зарубежным компаниям. Банк является основным кредитором российской экономики и занимает крупнейшую долю на рынке вкладов.
По данным Банки.ру, на 1 мая 2015 года нетто-активы банка — 20 573,85 млрд рублей (1-е место в России), капитал (рассчитанный в соответствии с требованиями ЦБ РФ) — 2 514,77 млрд, кредитный портфель — 14 053,40 млрд, обязательства перед населением — 8 622,68 млрд.
«Злоумышленники собирали персональные сведения клиентов, создавая сайты-дублеры оригинальных интернет-страниц кредитных учреждений, а также используя вредоносное ПО, подменяющее IP-адреса настоящих серверов банка на «фишинговые». Завладев аутентификационными данными, подозреваемые направляли в банки электронные распоряжения на перевод денежных средств на подконтрольные им счета», — приводит детали преступной схемы официальный представитель МВД России Елена Алексеева.
По данным полиции, задокументировано более 270 фактов неправомерного доступа к персональной банковской информации граждан. Жертвами хакеров стали жители 50 регионов страны.
«В среднем хищения составляли от 70 тысяч рублей до миллиона, а общая сумма ущерба — около 12 миллионов рублей», — уточняет Алексеева.
По выявленным фактам возбуждены уголовные дела по статьям о создании, использовании и распространении вредоносных компьютерных программ, неправомерном доступе к компьютерной информации и мошенничестве в сфере компьютерной информации. В местах работы и проживания фигурантов проведены обыски, изъяты компьютеры, электронные носители, содержащие следы вредоносных компьютерных программ, иное техническое оборудование.
По решению суда задержанным избрана мера пресечения в виде заключения под стражу. В настоящее время им предъявлено обвинение, а на имущество наложен арест. Расследование продолжается.
В свою очередь Сбербанк сообщает во вторник о задержании при активном содействии его службы безопасности лидеров «одной из наиболее дерзких и опасных киберпреступных групп». Исходя из характера описанных преступлений, речь может идти об одном и том же уголовном деле.
В Сбербанке указывают, что группа атаковала клиентов российских банков с 2010 года. Как было установлено, ее организаторами являются два брата-близнеца. По данным РБК, в чьем материале раскрываются детали того же дела, но со ссылкой на Group-IB, преступники жили как раз в Петербурге.
«Криминальная группировка с помощью вредоносного программного обеспечения получала доступ к счетам клиентов и, благодаря «социальной инженерии», представляясь сотрудниками банков, вымогала у потерпевших одноразовые СМС-пароли, необходимые для хищения денег», — рассказывают в Сбербанке.
Там уточняют, что в марте 2012 года лидеры были задержаны и приговорены к условным срокам, но практически сразу после условного освобождения возобновили преступную деятельность, расширяя группу и вовлекая новых членов.
Массовые задержания организаторов и участников группы состоялись в конце мая 2015 года. «Квартира, где проживали организаторы, была оборудована бронированной дверью, в ней находился электромагнитный излучатель для уничтожения информации с компьютеров, были заготовлены специальные кодовые СМС-сообщения, по которым любой из участников группы начинал процесс уничтожения данных. Злоумышленники пытались уничтожить все доказательства, однако хорошо продуманная и подготовленная спецоперация по задержанию позволила собрать необходимые доказательства, компьютерную технику, используемую в процессе хищения, для проведения дальнейших экспертиз», — говорится в сообщении Сбербанка.
По данным РБК, в числе крупных банков, чьи клиенты стали жертвами киберпреступников, — не только Сбербанк, но и ВТБ 24. С 2013 по 2015 год преступники получили доступ более чем к 7 тыс. счетов банковских клиентов. Средняя сумма хищений составляла около 70 тыс. рублей, но иногда хакерам удавалось похитить у одного клиента и более 1 млн, а средней месячный доход злоумышленников варьировался в диапазоне от 500 тыс. до 1,5 млн рублей, рассказал РБК заместитель руководителя отдела расследований инцидентов информационной безопасности Group-IB Сергей Лупанин. «Уголовное дело возбуждено по 813 эпизодам, нескольким статьям преступлений в сфере компьютерной информации, а также по статье о мошенничестве в особо крупном размере общей суммой более 11 миллионов рублей», — сообщил он. В материале РБК указывается, что злоумышленники использовали разные вредоносные программы (в 2011 и 2012 годах — вирус Qhost, в 2012-м и 2014-м — вирус rpcss.dll, в 2014-м — KINS, в 2015-м — Tinba). Целью хакеров было получить номер мобильного телефона жертвы. Одни программы перенаправляли клиентов банков на фишинговые страницы (интернет-страницы, внешне практически не отличимые от настоящих банковских сайтов), на которых у пользователя запрашивают логин и пароль, а также номер телефона. Другие вирусные программы позволяли спросить номер телефона прямо на настоящих сайтах банков. Дальше злоумышленники звонили клиентам и просили сообщить СМС-коды для подтверждения совершаемых платежей. Если клиенты не соглашались, хакеры отправляли им сообщения от имени банка с требованием сообщить коды звонившему мошеннику. Сбербанк России ОАО «Сбербанк России» — крупнейший банк в России и СНГ с самой широкой сетью подразделений, предлагающий весь спектр инвестиционно-банковских услуг. С сентября 2012 года 50% плюс одна акция банка находятся под контролем Центрального банка РФ, свыше 40% акций принадлежит зарубежным компаниям. Банк является основным кредитором российской экономики и занимает крупнейшую долю на рынке вкладов.
По данным Банки.ру, на 1 мая 2015 года нетто-активы банка — 20 573,85 млрд рублей (1-е место в России), капитал (рассчитанный в соответствии с требованиями ЦБ РФ) — 2 514,77 млрд, кредитный портфель — 14 053,40 млрд, обязательства перед населением — 8 622,68 млрд.