Рубрикатор |
Все новости | Новости отрасли |
МВД и ФСБ одержали новую победу над интернет-мошенниками
20 марта 2012 |
ФСБ и МВД России провели совместное расследование, результатом которого стало пресечение деятельности организованной преступной группы, на протяжении 2 лет занимавшейся хищениями денежных средств через системы дистанционного банковского обслуживания. От действий злоумышленников пострадали клиенты свыше 100 банков по всему миру. Общая сумма хищений исчисляется десятками миллионов рублей.
Впервые в мировой практике удалось установить всю преступную цепочку, включая организатора группы, который владел бот-сетью, «заливщиков», проводящих мошеннические операции, и дропов - лиц, непосредственно осуществляющих обналичивание похищенных денежных средств. Всего в ликвидированную преступную группу входило 8 человек. Стоит отметить, что, кроме хищений денежных средств с банковских счетов, злоумышленники также занимались проведением распределенных атак на отказ в обслуживании (DDoS).
Как сообщается на сайте МВД России, о создании и начале деятельности группы сотрудникам Управления «К» МВД России стало известно в октябре 2011 года. Для того чтобы установить организаторов, активных участников и многочисленных пособников преступной группы, потребовался большой объем оперативно-розыскных мероприятий. Было установлено, что в ОПГ входило 8 человек. Организаторами группы являлись жители г. Москвы - родные братья 1983 и 1986 года рождения, причем главную роль играл младший из братьев. Он уже имел богатый криминальный опыт и находился в федеральном розыске за мошенничества с недвижимостью.
Участники группы занимались массовым распространением специализированных «банковских» троянских программ, с помощью которых получали полный доступ к персональным компьютерам большого количества организаций, использовавшихся для работы с системами «Банк-Клиент». Помощь в расследовании органам оказывала компания Goup-IB. Экспертизы, проведенные в ее Лаборатории компьютерной криминалистики, подтвердили использование злоумышленниками вредоносных программ Win32/Carberp и Win32/Rdpdor для хищений денежных средств.
Подключаясь к компьютерам потерпевших с помощью скрытного удаленного доступа, злоумышленники производили с их счетов несанкционированные платежи на свои заранее подготовленные счета. Похищенные деньги проводились по нескольким счетам, выводились на банковские карты, оформленные на подставных лиц, и в итоге обналичивались в различных банкоматах на территории Москвы.
Для удобства удаленной «работы» с компьютерами и счетами потерпевших организаторами группы был арендован офис, где и расположились взломщики под видом легальной компьютерной фирмы. Жертвами злоумышленников стали клиенты десятков российских банков.
Массовое распространение вредоносных программ происходило путем взлома и размещения «закладок» на популярных Интернет-сайтах, а также на сайтах газет.
Специалисты Group-IB столкнулись деятельностью данной группы в ноябре 2010 года, и уже в январе 2011 года был известен организатор преступной группы. Однако огромное количество усилий было брошено на документирование его деятельности и установления соучастников. Осложнялось расследование и тем, что злоумышленник постоянно перемещался по стране и часто находился за пределами РФ.
Исследование бот-сети и серверов, полученных в результате взаимодействия с профильными организациям разных стран, включая Голландию и Канаду, позволило предотвратить хищения у клиентов более чем в 100 различных банках по всему миру, говорят в Group-IB.
Одновременные задержания участников группы и обыски в их квартирах и офисе были проведены сотрудниками Управления «К» МВД России, Четвертого управления МВД России и Центра информационной безопасности ФСБ России с участием бойцов отряда «Рысь» МВД России. Задержаны участники преступной группы в полном составе - от администратора бот-сети (сети зараженных компьютеров) до низовых исполнителей, снимавших похищенные денежные средства в банкоматах.
В ходе обысков изъята компьютерная техника, использовавшаяся для распространения вредоносных программ и доступа к компьютерам потерпевших, большое количество банковских карт, оформленных на подставных лиц, средства связи, денежные средства в сумме более 7 с половиной миллионов рублей, поддельные печати банков, нотариусов, государственных органов, различная документация.
Организатор группы на время следствия арестован по решению Замоскворецкого суда г. Москвы. Его старшему брату назначена мера пресечения в виде залога на сумму 3 миллиона рублей. Остальные участники группы находятся под подпиской о невыезде.
Имеющиеся в распоряжении Управления «К» материалы позволяют предполагать, что группой за время ее существования совершено не менее 90 хищений на общую сумму более 60 миллионов рублей. Однако, по сведениям Group-IB, речь идет о значительно большей сумме. По данным компании, только за последний квартал злоумышленникам удалось похитить 130 млн рублей. Разницу в оценках ущерба в пресс-службе Group-IB объяснили тем, что МВД озвучило задокументированную сумму хищений, в то время как специалисты по информационной безопасности компании называют сумму, которую видят на серверах управления. «Сейчас полиция проводит мероприятия по выяснению, кому принадлежат оставшиеся суммы», - отметили в компании.
Следственным отделом Четвертого управления МВД России возбуждено уголовное дело по ст. 272 («Неправомерный доступ к компьютерной информации»), ст. 273 («Создание, использование и распространение вредоносных программ для ЭВМ») и ст. 158 («Кража») Уголовного Кодекса Российской Федерации. Злоумышленникам грозит до 10 лет лишения свободы.
По материалам Group-IB и МВД РФ
Читайте также:
Кибератак на средний и малый бизнес в 2024 году станет существенно больше
Роскомнадзор сформирует доверенную базу геолокации IP-адресов в РФ
В 4 квартале 2023 года больше всего от DDoS-атак пострадали телеком-компании
Перед новогодними праздниками DDoS-атаки на ритейл могут вырасти в 3 раза
Оставить свой комментарий:
Комментарии по материалу
Данный материал еще не комментировался.