Угруповання кібершахраїв діяло більше трьох років, пише «КоммерсантЪ-Украина».
Її організатор (ім'я не розкривається) відомий в мережі як Гермес і Араш. Використовуючи шкідливу програму Hodprot, Гермес створив багатомільйонну банківську бот-мережу, яка стала відомою в хакерських колах під назвою "Орігамі". Вона проіснувала до середини 2011 року, а потім переродилася в іншу, більш досконалу, побудовану на шкідливій програмі Carberp.
Зловмисники першими почали використовувати шкідливу програму RDPdoor як допоміжний засіб для вчинення розкрадань безпосередньо з комп'ютера жертви, у якої "запозичувалися" логіни, паролі, цифрові підписи, банківські реквізити і т. п. Потім від імені жертви - організації або громадянина - кошти переводилися на рахунки підставних фірм, пластикові картки та переводилися в готівку в банкоматах. Розкрадання здійснювалися у клієнтів як російських, так і зарубіжних банків.
Тільки штат програмістів, які працювали на Гермеса, налічував дев'ять осіб, більшість з яких - жителі Україні. За час існування злочинної групи кількість її учасників сягала 25 осіб, за винятком осіб, які займалися переведенням у готівку викрадених грошей. Склад учасників постійно змінювався.
Шахраї першими стали використовувати версію Carberp з буткітом, який робив цього трояна практично невразливим для засобів антивірусного захисту. Якщо в жовтні 2011 року на основному сервері управління бот-мережею було зареєстровано близько 700 тис. заражених комп'ютерів, то через півтора місяці ця цифра подвоїлася, а у травні 2012 року склала 6 млн. При цьому кількість фактично діючих заражених комп'ютерів налічувала близько 60-70 тис. За попередніми підрахунками, кібершахраї заробили понад 150 млн руб (більше 35 млн грн), проте реальна сума викрадених грошей набагато більше.
