Архив новостей

Задержаны грабители российских систем ДБО

Российские блюстители порядка обезвредили группу хакеров, похитивших 60 млн. руб. у клиентов систем ДБО с помощью банковских троянцев.

Расследование показало, что сообщники занимались массовым распространением зловредов семейств Carberp (Trojan-Spy.Win32.Carberp) и RDP-door (ЛК детектирует их как Backdoor.Win32.Shiz), которых они размещали на популярных и издательских сайтах путем взлома и создания «закладок». Резидентные троянцы обеспечивали им полный доступ к ПК, привязанным к системам «Банк-Клиент». Подключаясь к зараженным компьютерам, злоумышленники проводили несанкционированные платежи и выкачивали деньги жертв на подставные счета. Похищенные суммы затем снимались через московские банкоматы. За полгода участникам ОПГ удалось провести не менее 90 незаконных транзакций на общую сумму свыше 60 млн. руб. От их действий пострадали клиенты десятков российских банков ― юридические лица, прописанные в разных регионах РФ.

В ходе оперативно-розыскных мероприятий было установлено, что в данную ОПГ входило 8 человек. Заправляли всем два брата-москвича, причем главную роль играл младший, который имел богатый криминальный опыт и находился в федеральном розыске за мошенничества с недвижимостью. В качестве прикрытия сообщники использовали арендованный офис, который они выдавали за легальную компьютерную фирму.

Участники ОПГ были задержаны в полном составе, от администратора бот-сети до низовых исполнителей, снимавших краденые деньги в банкоматах. Параллельные аресты и обыски были проведены сотрудниками Управления «К» МВД России, 4-го управления МВД и Центра информационной безопасности ФСБ с участием бойцов отряда «Рысь». У задержанных изъяты компьютерная техника, средства связи, поддельные банковские карты, денежные средства в сумме более 7,5 млн. руб., фальшивые печати.

На время следствия организатор ОПГ взят под стражу, его старшему брату назначен залог в размере 3 млн. руб. Остальные соучастники отпущены под подписку о невыезде. В Замоскворецком суде Москвы принято в производство уголовное дело по ст. 272 («Неправомерный доступ к компьютерной информации»), ст. 273 («Создание, использование и распространение вредоносных программ для ЭВМ») и ст. 158 УК РФ («Кража»). Аферистам грозит до 10 лет лишения свободы.

В заключение ― комментарий главного антивирусного эксперта ЛК Александра Гостева: «Несмотря на заявления о том, что арестованы все участники преступной схемы, остаются открытыми вопросы о судьбе настоящих авторов Carpberp, тех, кто его программировал и продавал на черным рынке, а также о владельцах «партнерских» сетей, которые занимались распространением троянца. Если они остаются на свободе, то в скором времени мы можем увидеть новые преступные группы, использующие новые модификации Carberp».

Задержаны грабители российских систем ДБО

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Азиатские APT-группировки: тактики, техники и процедуры

Делимся с сообществом подходами, которые используют азиатские APT-группировки при взломе инфраструктуры, и подробной информацией о тактиках, техниках и процедурах (TTPs) злоумышленников, основанной на методологии MITRE ATT&CK.

Как поймать «Триангуляцию»

Эксперты «Лаборатории Касперского» смогли получить все этапы «Операции Триангуляция»: эксплойты нулевого дня для iOS, валидаторы, имплант TriangleDB и дополнительные модули.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике