Rambler's Top100
Все новости Новости отрасли

МВД и ФСБ одержали новую победу над интернет-мошенниками

20 марта 2012

ФСБ и МВД России провели совместное расследование, результатом которого стало пресечение деятельности организованной преступной группы, на протяжении 2 лет занимавшейся хищениями денежных средств через системы дистанционного банковского обслуживания. От действий злоумышленников пострадали клиенты свыше 100 банков по всему миру. Общая сумма хищений исчисляется десятками миллионов рублей.

Впервые в мировой практике удалось установить всю преступную цепочку, включая организатора группы, который владел бот-сетью, «заливщиков», проводящих мошеннические операции, и дропов - лиц, непосредственно осуществляющих обналичивание похищенных денежных средств. Всего в ликвидированную преступную группу входило 8 человек. Стоит отметить, что, кроме хищений денежных средств с банковских счетов, злоумышленники также занимались проведением распределенных атак на отказ в обслуживании (DDoS).

Как сообщается на сайте МВД России, о создании и начале деятельности группы сотрудникам Управления «К» МВД России стало известно в октябре 2011 года. Для того чтобы установить организаторов, активных участников и многочисленных пособников преступной группы, потребовался большой объем оперативно-розыскных мероприятий. Было установлено, что в ОПГ входило 8 человек. Организаторами группы являлись жители г. Москвы - родные братья 1983 и 1986 года рождения, причем главную роль играл младший из братьев. Он уже имел богатый криминальный опыт и находился в федеральном розыске за мошенничества с недвижимостью.

Участники группы занимались массовым распространением специализированных «банковских» троянских программ, с помощью которых получали полный доступ к персональным компьютерам большого количества организаций, использовавшихся для работы с системами «Банк-Клиент». Помощь в расследовании органам оказывала компания Goup-IB. Экспертизы, проведенные в ее Лаборатории компьютерной криминалистики, подтвердили использование злоумышленниками вредоносных программ Win32/Carberp и Win32/Rdpdor для хищений денежных средств.

Подключаясь к компьютерам потерпевших с помощью скрытного удаленного доступа, злоумышленники производили с их счетов несанкционированные платежи на свои заранее подготовленные счета. Похищенные деньги проводились по нескольким счетам, выводились на банковские карты, оформленные на подставных лиц, и в итоге обналичивались в различных банкоматах на территории Москвы.

Для удобства удаленной «работы» с компьютерами и счетами потерпевших организаторами группы был арендован офис, где и расположились взломщики под видом легальной компьютерной фирмы. Жертвами злоумышленников стали клиенты десятков российских банков.

Массовое распространение вредоносных программ происходило путем взлома и размещения «закладок» на популярных Интернет-сайтах, а также на сайтах газет.

Специалисты Group-IB столкнулись деятельностью данной группы в ноябре 2010 года, и уже в январе 2011 года был известен организатор преступной группы. Однако огромное количество усилий было брошено на документирование его деятельности и установления соучастников. Осложнялось расследование и тем, что злоумышленник постоянно перемещался по стране и часто находился за пределами РФ.

Исследование бот-сети и серверов, полученных в результате взаимодействия с профильными организациям разных стран, включая Голландию и Канаду, позволило предотвратить хищения у клиентов более чем в 100 различных банках по всему миру, говорят в Group-IB.

Одновременные задержания участников группы и обыски в их квартирах и офисе были проведены сотрудниками Управления «К» МВД России, Четвертого управления МВД России и Центра информационной безопасности ФСБ России с участием бойцов отряда «Рысь» МВД России. Задержаны участники преступной группы в полном составе - от администратора бот-сети (сети зараженных компьютеров) до низовых исполнителей, снимавших похищенные денежные средства в банкоматах.

В ходе обысков изъята компьютерная техника, использовавшаяся для распространения вредоносных программ и доступа к компьютерам потерпевших, большое количество банковских карт, оформленных на подставных лиц, средства связи, денежные средства в сумме более 7 с половиной миллионов рублей, поддельные печати банков, нотариусов, государственных органов, различная документация.

Организатор группы на время следствия арестован по решению Замоскворецкого суда г. Москвы. Его старшему брату назначена мера пресечения в виде залога на сумму 3 миллиона рублей. Остальные участники группы находятся под подпиской о невыезде.

Имеющиеся в распоряжении Управления «К» материалы позволяют предполагать, что группой за время ее существования совершено не менее 90 хищений на общую сумму более 60 миллионов рублей. Однако, по сведениям Group-IB, речь идет о значительно большей сумме. По данным компании, только за последний квартал злоумышленникам удалось похитить 130 млн рублей. Разницу в оценках ущерба в пресс-службе Group-IB объяснили тем, что МВД озвучило задокументированную сумму хищений, в то время как специалисты по информационной безопасности компании называют сумму, которую видят на серверах управления. «Сейчас полиция проводит  мероприятия по выяснению, кому принадлежат оставшиеся суммы», - отметили в компании.

Следственным отделом Четвертого управления МВД России возбуждено уголовное дело по ст. 272 («Неправомерный доступ к компьютерной информации»), ст. 273 («Создание, использование и распространение вредоносных программ для ЭВМ») и ст. 158 («Кража») Уголовного Кодекса Российской Федерации. Злоумышленникам грозит до 10 лет лишения свободы.

По материалам Group-IB и МВД РФ

Поделиться:
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.