У Росії викрили кіберзлочинців, більшість із яких - українці

5
25 червня 2012

МВС Росії й ФСБ припинили діяльності групи кіберзлочинців, більшість із яких - жителі України, лідера угруповання заарештували.

Як пише "Комерсант-Україна", це угруповання через системи інтернет-банкінгу за 3 роки викрало щонайменше 150 млн руб.

Організатор групи відомий у мережі як Гермес і Араші (справжнє ім’я не розкривається).

Використовуючи шкідливу програму Hodprot, він створив багатомільйонну банківську бот-мережу, яка стала відомою в хакерських колах за назвою "Орігамі". Вона проіснувала до середини 2011 року, а потім переродилася в іншу, досконалішу, побудовану на шкідливій програмі Carberp. 

Зловмисники першими почали використовувати шкідливу програму RDPdoor як допоміжний засіб для здійснення розкрадань із комп’ютера жертви, у якої "позичалися" логіни, паролі, цифрові підписи, банківські реквізити й т.п. Потім від імені жертви – організації чи громадянина – кошти перераховувалися на рахунки підставних фірм, пластикові карти й знімалися готівкою в банкоматах.

Розкрадання здійснювалися в клієнтів як російських, так і закордонних банків. 

Тільки штат програмістів, що працювали на Гермеса, нараховував дев’ять людей, більшість із яких – жителі України. За час існування злочинної групи кількість її учасників досягала 25 людей, не рахуючи осіб, які займалися переведенням у готівку викрадених грошей. Склад учасників постійно змінювався. 

Шахраї першими стали використовувати версію Carberp із буткітом, який робив цього трояна практично невразливим для засобів антивірусного захисту.

Якщо в жовтні 2011 року на основному сервері керування бот-мережею було зареєстровано близько 700 тис. заражених комп’ютерів, то через півтора місяці ця цифра подвоїлася, а до травня 2012 року склала 6 млн. При цьому фактично діючих заражених комп’ютерів нараховувалося близько 60-70 тис.

За попередніми підрахунками, кіберзлочинці заробили понад 150 млн руб. (більше 35 млн грн), однак реальна сума викрадених грошей набагато більша. 

"У міру збільшення складу злочинної групи організатор став виконувати координаційні функції, що сильно ускладнювало збір доказової бази у відношенні нього", - сказав газеті Ілля Сачков, генеральний директор Group-IB, фахівці якої брали участь у розслідуванні.

"Більше 16 місяців знадобилося нашим експертам для збору доказів. Фахівці нашої компанії провели низку криміналістичних експертиз, досліджень серверів управління бот-мережею, здійснили аналіз шкідливих програм", - додав він. 

Організатор злочинної групи був затриманий у Краснодарі. У нього вдома проведені обшуки. Справа порушена за ст. 159 КК РФ ("шахрайство"), ст. 272 ("неправомірний доступ до комп’ютерної інформації"), ст. 273 ("створення, використання й поширення шкідливих програм"). 



powered by lun.ua