Posted 25 июня 2012,, 12:04
Published 25 июня 2012,, 12:04
Modified 1 апреля, 00:42
Updated 1 апреля, 00:42
Украинские кибермошенники обокрали россиян на более 150 млн руб
КИЕВ, 25 июня. Кибермошенники с помощью системы интернет-банкинга за 3 года похитили минимум 150 млн руб. Особенностью выявленных бот-сетей являлось то, что они были построены на вредоносной программе, позволяющей похищать средства у посетителей Facebook. Лидер группировки, большинство которой составляли жители Украины, арестован, пишет «Коммерсант-Украина».
Организатор преступной группировки известен в сети как Гермес и Араши. Используя вредоносную программу Hodprot, он создал многомиллионную банковскую бот-сеть, ставшую известной в хакерских кругах под названием «Оригами». Сеть просуществовала до середины 2011 года, а затем переродилась в другую, более совершенную, построенную на вредоносной программе Carberp.
Злоумышленники первыми начали использовать вредоносную программу RDPdoor как вспомогательное средство для совершения хищений непосредственно с компьютера жертвы, у которой «заимствовались» логины, пароли, цифровые подписи, банковские реквизиты и т. п. Затем от имени жертвы — организации или гражданина — средства переводились на счета подставных фирм, пластиковые карты и обналичивались в банкоматах. Хищения осуществлялись у клиентов как российских, так и зарубежных банков.
Штат программистов, работающих на Гермеса, насчитывал девять человек, большинство из которых — жители Украины. За время существования преступной группы количество ее участников достигало 25 человек, не считая лиц, занимавшихся обналичиванием денег.
К маю 2012 года сеть зараженных компьютеров составила 6 млн машин. При этом количество фактически действующих зараженных компьютеров насчитывало около 60-70 тыс. По предварительным подсчетам, кибермошенники заработали свыше 150 млн руб., однако реальная сумма похищенных денег гораздо больше.
«По мере увеличения состава преступной группы организатор стал выполнять координационные функции, что сильно осложняло сбор доказательной базы в отношении него. Более 16 месяцев потребовалось нашим экспертам для сбора доказательств. Специалисты нашей компании провели ряд криминалистических экспертиз, исследований серверов управления бот-сетью, осуществили анализ вредоносных программ».— рассказал Илья Сачков, генеральный директор Group-IB, специалисты которой участвовали в расследовании.
Организатор преступной группы был задержан в Краснодаре. Возбуждено уголовное дело по статьям 159 УК РФ («мошенничество»), ст. 272 («неправомерный доступ к компьютерной информации»), ст. 273 («создание, использование и распространение вредоносных программ»).