МОСКВА, 4 июня. /ИТАР-ТАСС/. Полиция пресекла деятельность киберпреступников, похищавших деньги со счетов граждан с помощью так называемых "банковских троянов" - преступники успели заразить около 1,6 млн компьютеров. По оценкам экспертов из компании Group-IB, оказывающей содействие МВД России в расследовании преступной схемы, ущерб клиентов российских банков от действий хакеров составил около 125 млн рублей.
Как сообщили в Следственном департаменте МВД, в результате спецоперации нескольких оперативных подразделений Центрального аппарата МВД России и Главного управления МВД России по Москве была пресечена деятельность организованной преступной группы, похищавшей денежные средства граждан через сеть Интернет. По данным МВД, использование новых тактических способов проведения оперативно-розыскных мероприятий позволило провести удаленное копирование данных с серверного оборудования, расположенного на территории Нидерландов, США, Германии, а также получить доступ к иностранным электронным почтовым службам и шифрованной переписке. Злоумышленники для совершения незаконных операций с чужими деньгами, находящимися на банковских счетах, создали комплекс вредоносных компьютерных программ /"банковские трояны"/, заведомо приводящих к несанкционированному копированию информации с других компьютеров.
Данные программы, сообщили в МВД, скрытно размещались на различных сайтах сети Интернет, затем скрытно проникали в компьютеры пользователей. После установки на "зараженном" компьютере программы-вирусы в автоматическом режиме осуществляли поиск программного обеспечения дистанционного банковского обслуживания и копирование с него информации. Полученная информация о клиенте /IP-адрес, номер банковского счёта "жертвы", IP-адрес кредитного учреждения, а также информация о произведённых банковских операциях и остатках по счёту, логины, пароли, электронные ключи/ обрабатывалась особым образом.
Затем в банки направлялись поддельные платежные поручения якобы от имени владельцев банковских счетов, получателями средств по которым указывались реквизиты юридических и физических лиц, используемые мошенниками. В дальнейшем похищенные деньги перечислялись на банковские пластиковые карты и обналичивались через банкоматы.
По данным Group-IB, занимающейся расследованием обстоятельств компьютерных преступлений и компьютерной криминалистикой, преступная группа под названием "Hodprot" действовала в течении четырех лет и специализировалась на хищении денег с банковских счетов юридических лиц. "Установлена причастность задержанной группы к четырем хищениям у клиентов Сбербанка на общую сумму более 13 млн рублей и у клиентов других коммерческих банков на общую сумму более 110 млн рублей", - сообщили в пресс-службе.
По информации Group-IB, в начале своей преступной деятельности мошенники использовали вредоносную программу Hodprot, а уже в 2011 году перешли на программу Carberp. "Это уже вторая группа, использующая Carberp, которая обезврежена правоохранительными органами при нашем участии за последние три месяца. В данном случае мы оказали максимальное содействие в идентификации злоумышленников, их ролей и связей внутри преступной группы. Последующие экспертизы нашей лаборатории подтвердили причастность данных мошенников к конкретным случаям хищений денежных средств", - рассказал ИТАР-ТАСС генеральный директор Group-IB Илья Сачков.
Несмотря на использование мошенниками серверов управления, расположенных в Нидерландах, Германии, Франции и США, разоблачены все участники преступной группы. Задержание проводилось при участии криминалистов Group-IB одновременно в нескольких регионах России.
"Group-IB выражает отдельную благодарность Московскому банку Сбербанка России за финансирование работ, предоставление необходимой информации и содействие в работе с правоохранительными органами, а также Центру вирусных исследований ESET, который оказал помощь при анализе вредоносных программ, используемых мошенниками", - подчеркнул Сачков.
По оперативным данным МВД, деятельность организованной преступной группы затронула большинство российских банков. Потерпевшими по уголовному делу могут быть признаны компании и организации, расположенные как в столице и Подмосковье, так и в Санкт-Петербурге, Сургуте, Калининграде, Перми, Омске, Астрахани. Общее количество зараженных компьютеров по предварительным подсчетам составляет около 1,6 миллионов.
По данным Group-IB задержаны шесть участников преступной группы. Как сообщили в МВД, один из участников преступной группы арестован, ему вменяется совершение преступлений, предусмотренных ч. 3 ст. 159 УК РФ /"Мошенничество"/, ч. 3 ст. 272 УК РФ /"Неправомерный доступ к охраняемой законом компьютерной информации, осуществлённый группой лиц по предварительному сговору"/, а также ч. 2 ст. 273 УК РФ /"Создание, использование и распространение вредоносных программ"/. Местонахождение остальных фигурантов и их роли в совершении преступления устанавливаются.
Комментарии