Київ. 25 червня. УНІАН. Українські хакери за три роки через системи інтернет-банкінгу викрали щонайменше 150 млн російських рублів (понад 35 млн грн).
Про це повідомляє “КоммерсантЪ- Украина” (№ 97 від 25 червня).
Операція припинення була проведена управлінням ”К” МВС Росії і ФСБ РФ.
Особливістю виявлених бот-мереж є те, що вони побудовані на шкідливоносній програмі, що дозволяє викрадати кошти у відвідувачів Facebook. Лідер угруповання, більшість якого складали жителі України, заарештований.
Група кібершахраїв діяла більше трьох років. Її організатор (ім`я не розкривається) відомий у мережі як Гермес і Араші. Використовуючи шкідливоносну програму Hodprot, Гермес створив багатомільйонну банківську бот-мережу, що стала відомою в хакерських колах під назвою ”Орігамі”. Вона проіснувала до середини 2011 року, а потім переродилася в іншу, більш довершену, побудовану на шкідливоносній програмі Carberp.
Зловмисники першими почали використовувати шкідливоносну програму RDPdoor як допоміжний засіб для здійснення розкрадань безпосередньо з комп`ютера жертви, в якої ”запозичувалися” логіни, паролі, цифрові підписи, банківські реквізити тощо. Потім від імені жертви - організації чи громадянина - кошти переказувалися на рахунки підставних фірм, пластикові картки і переводилися в готівку в банкоматах. Розкрадання здійснювалися у клієнтів як російських, так і зарубіжних банків.
Тільки штат програмістів, які працюють на Гермеса, налічував дев`ять чоловік, більшість з яких - жителі України. За час існування злочинної групи кількість її учасників досягала 25 чоловік, не рахуючи осіб, які займалися переведенням викрадених грошей у готівку. Склад учасників постійно змінювався.
Шахраї першими почали використовувати версію Carberp з буткітом, який робив цей троян практично невразливим для засобів антивірусного захисту. Якщо в жовтні 2011 року на основному сервері управління бот-мережі було зареєстровано близько 700 тис. заражених комп`ютерів, то через півтора місяця ця цифра подвоїлася, а на початок травня 2012 року склала 6 млн. При цьому кількість фактично діючих заражених комп`ютерів становила близько 60-70 тис. За попередніми підрахунками, кібершахраї заробили понад 150 млн рублів (більше 35 млн грн), проте реальна сума викрадених грошей значно більша.
”По мірі збільшення складу злочинної групи організатор почав виконувати координаційні функції, що дуже ускладнювало збір доказової бази стосовно нього. Понад 16 місяців було потрібно нашим експертам для збору доказів. Фахівці нашої компанії провели ряд криміналістичних експертиз, досліджень серверів управління бот-мережею, здійснили аналіз шкідливоносних програм”, - сказав генеральний директор GROUP-IB, фахівці якої брали участь у розслідуванні, Ілля Сачков.
Організатор злочинної групи був затриманий у Краснодарі. У нього вдома проведені обшуки. Справу порушено за ст. 159 КК РФ (шахрайство), ст. 272 (неправомірний доступ до комп`ютерної інформації), ст. 273 (створення, використання і поширення шкідливоносних програм).
