Українські хакери вкрали у російських банків $5 млн

25 червня 08:59

Розкрадання здійснювалися у клієнтів як російських, так і зарубіжних банків. За попередніми підрахунками, кібершахраї заробили понад 150 млн руб., або більше 35 млн грн, однак реальна сума викрадених грошей набагато більша.

 

Управління "К" МВС Росії і ФСБ провели операцію з припинення діяльності групи кібершахраїв, які через системи інтернет-банкінгу за три роки викрали щонайменше $5 млн (150 млн рос. рублів).

Особливістю виявлених бот-мереж є те, що вони побудовані на шкідливій програмі, що дозволяє викрадати кошти у відвідувачів Facebook. Лідер угруповання, більшість якого становили жителі України, заарештований, пише "Коммерсант-Украина".

Угруповання кібершахраїв діяло більше трьох років. Його організатор (ім'я не розкривається) відомий у мережі як Гермес і Араш. Використовуючи шкідливу програму Hodprot, Гермес створив багатомільйонну банківську бот-мережу, що стала відомою у хакерських колах під назвою Орігамі. Вона проіснувала до середини 2011 року, а потім переродилася в іншу, більш досконалу, побудовану на шкідливій програмі Carberp.

Зловмисники першими почали використовувати шкідливу програму RDPdoor як допоміжний засіб для здійснення розкрадань безпосередньо з комп'ютера жертви, у якої "запозичувалися" логіни, паролі, цифрові підписи, банківські реквізити тощо. Потім від імені жертви - організації або громадянина - кошти переводилися на рахунки підставних фірм, пластикові картки та переводилися у готівку в банкоматах. Розкрадання здійснювалися у клієнтів як російських, так і зарубіжних банків.

Тільки штат програмістів, які працюють на Гермеса, налічував дев'ять осіб, більшість з яких - жителі України. За час існування злочинної групи кількість її учасників сягала 25 осіб, за винятком осіб, які займалися переведенням у готівку викрадених грошей. Склад учасників постійно змінювався.

Шахраї першими стали використовувати версію Carberp з буткітом, який робив цього трояна практично невразливим для засобів антивірусного захисту. Якщо у жовтні 2011 року на основному сервері управління бот-мережею було зареєстровано близько 700 тис. заражених комп'ютерів, то через півтора місяці ця цифра подвоїлася, а до травня 2012 року склала 6 млн. При цьому кількість фактично діючих заражених комп'ютерів налічувала близько 60-70 тис. За попередніми підрахунками, кібершахраї заробили понад 150 млн руб. (більше 35 млн грн), проте реальна сума викрадених грошей набагато більша.

Понад 16 місяців знадобилося експертам для збору доказів. Фахівці провели низку криміналістичних експертиз, досліджень серверів управління бот-мережею, здійснили аналіз шкідливих програм. Організатор злочинної групи був затриманий у Краснодарі, у нього вдома проведено обшуки. Справу порушено за статтями "шахрайство", "неправомірний доступ до комп'ютерної інформації" і "створення, використання і поширення шкідливих програм".

Нагадаємо, що дослідження, проведене виробником ПЗ Norton, компанією Symantec Corp показало, що щорічно глобальна кіберзлочинність обходиться планеті у 114 мільярдів доларів.

Україна посідає 12 місце у рейтингу географічного розподілу шкідливого контенту у світі. !zn

Читайте також:

Київська міліція шукає головного борця з хакерами на зарплату 1,5 тис. грн

Україна увійшла до Топ-15 кібернебезпечних країн світу

Міліція повернула сервери EX.UA, контент незабаром буде відновлено