Банковские боты Покорских собрали $10 млн

Материал из CompromatWiki
Перейти к: навигация, поиск

  Банковские боты Покорских собрали $10 млн Братья обчищали счета через компьютеры пользователей интернет-банкинга, зараженные трояном Carberp

Оригинал этого материала © "Коммерсант", 23.04.2014, Хакерам запустили программу исправления

Владимир Баринов

Братья Александр и Николай Покорские по приговору Люблинского райсуда Москвы получили 12 лет заключения на двоих. По данным спецслужб, молодые люди являлись лидерами преступной группы, которая создала одну из крупнейших в мире бот-сетей. Киберпреступники, используя вредоносную программу Carberp, списывали деньги как со счетов физических, так и юридических лиц. Чаще всего жертвами хакеров становились бухгалтеры различных компаний, которые даже не догадывались, что их компьютеры находятся под контролем злоумышленников.

Как сообщили "Ъ" в Люблинском суде, 31-летний Александр Покорский проведет в местах не столь отдаленных пять лет, а его младший 28-летний брат Николай — семь лет. Первый признан виновным в краже и мошенничестве (ст. 158 и ст. 159 УК), а второму к этим же обвинениям добавили ст. 327 УК (подделка, изготовление или сбыт поддельных документов).

На след группы виртуальных аферистов в 2012 году вышли специалисты компании Group-IB, работающей в области интернет-безопасности. Само расследование инициировала служба безопасности Сбербанка, обратившаяся к экспертам. В последующем поиском злоумышленников занималась совместная бригада оперативников бюро специальных технических мероприятий (БСТМ, известно также как управление "К") МВД, 4-го управления МВД (обеспечивает безопасность режимных и режимных объектов), центра информационной безопасности ФСБ и следователей ГУ МВД по Москве. В марте 2012 года в Москве были задержаны несколько подозреваемых — их схватили бойцы отряда спецназа МВД "Рысь", которым пришлось [#ankor1 проникать в квартиры] с помощью альпинистского снаряжения.

По данным МВД, преступная группа была создана в 2011 году братьями Александром и Николаем Покорскими. "Используя вредоносное программное обеспечение, они получали полный доступ к персональным компьютерам большого количества организаций, использовавшихся для работы с системами "Банк-клиент"",— говорится в официальном сообщении МВД.

Скрытно подключаясь к компьютерам потерпевших с помощью системы удаленного доступа, злоумышленники производили с их счетов несанкционированные платежи на свои заранее подготовленные счета. Потом похищенные деньги проводились по нескольким другим счетам, переводились на банковские карты, оформленные на подставных лиц, и в итоге обналичивались в различных банкоматах Москвы.

Одной из основных целей кибермошенников были служебные или домашние компьютеры бухгалтеров различных компаний. Как установили сыщики, члены преступной группы взламывали сайты, которые активно используют в своей деятельности экономисты. Кроме того, были взломаны сайты двух популярных газет, крупной торговой сети и одной из госкорпораций: злоумышленникам прежде всего требовались интернет-ресурсы, на которых можно было получить доступ к наибольшему количеству пользователей. Все они заражались вредоносной программой Carberp, причем порой число "пострадавших" пользователей доходило до 30 тыс. за один день. [...] Всего атакам подверглись счета почти в 100 странах мира. А доход хакеров только за последние месяцы превысил 130 млн руб. [...]

Кстати, двое подельников братьев Покорских в начале этого года уже получили обвинительные приговоры. Правда, их роль была не столь существенна, а потому сроки им назначили небольшие. [...]



      • [ ]

Российско-украинская группировка ограбила более 1000 российских граждан и компаний

Оригинал этого материала © "Ведомости", 22.04.2014, Хакерам дали срок, Иллюстрация: Forbes.ru, Видео: МВД РФ

Артем Михайлов

Двое организаторов хакерской группы Carberp, укравшей деньги со счетов более 1000 российских граждан и компаний, приговорены к пяти и восьми годам лишения свободы, рассказал «Ведомостям» Илья Сачков, гендиректор компании Group-IB [...]

Хакеров поймали в 2012 г. и обвинили в похищении 150 млн руб. Сумма украденного была значительно выше — около $10 млн, но не все пострадавшие обращались с заявлением в полицию, а в некоторых случаях причастность этой группы не удалось доказать, уверен Сачков. По его словам, некоторые члены группировки не были арестованы, а уехали на Украину и из-за политической ситуации их сейчас вряд ли задержат. По словам Сачкова, вирус имеет российско-украинские корни — в 2013 г. Служба безопасности Украины задержала его разработчиков.

Хакеры использовали известнейший банковский троян Carberp, на который приходится 72% заражений финансово-кредитных учреждений в мире, говорит исполнительный директор InfoWatch Всеволод Иванов.

[...] Заражение происходило, когда человек посещал сайт с внедренным злоумышленниками вредоносным кодом. Обычно это были популярные бухгалтерские ресурсы или порталы, посвященные банкам. С такого сайта в компьютер пользователя попадала небольшая программа-загрузчик. Определив используемую на компьютере платежную систему, программа загружала тот или иной модуль вируса, который совершал хищение. В суде доказать вину хакеров было нелегко, поскольку злоумышленники обычно заявляют, что его компьютер использовался другими людьми, объясняет Сачков. К тому же данные о жертвах хранятся не на компьютере хакера, а на сервере, который чаще всего находится за границей.

Вредоносные программы, разработанные этой хакерской группой, были сделаны так, что антивирусы долго не замечали заражения, а вирусы умели перехватывать передаваемую банком информацию об изменении баланса, что позволяло похищать деньги незаметно, отмечает технический директор компании Cezurity Андрей Воронов.

Это первая группа, которая целенаправленно работала внутри России, компрометируя сервисы российских банков, подчеркивает директор центра информационной безопасности компании «Инфосистемы джет» Игорь Ляпунов. По его оценке, она затронула до половины российских банков.

["Ведомости", 14.12.2012, "Google Play сыграл с банками": Пользователи интернет-банкинга Сбербанка и Альфа-банка подверглись масштабной вирусной атаке, которая проводилась с помощью приложения из онлайн-магазина Google Play.

Сбербанк сообщил о вирусной атаке на пользователей своих мобильных приложений «Сбербанк-бизнес ОнЛ@йн» и «Сбербанк ОнЛ@йн». Атака шла через вредоносное приложение. По данным банка, внешним проявлением работы вирусного ПО было появление нового окна c требованием ввести номер мобильного телефона перед входом в систему. На самом деле Сбербанк никогда не запрашивает ни номер телефона, ни пароли, ни другую дополнительную информацию, говорится в его сообщении. [...]

По данным Group-IB, обнаружившей эту проблему, аналогичной атаке подверглись и пользователи Альфа-банка. Среди клиентов Сбербанка зловредный софт скачали до 250 человек, Альфа-банка — до 20 человек, говорит гендиректор Group-IB Илья Сачков. [...]

Предположительно речь идет о банковском трояне Carberp, который, попадая на компьютер пользователя, выявляет, какую систему интернет-банкинга тот использует, рассказывает Сачков. Помимо хищения данных доступа к личному кабинету троян запрашивает еще и номер мобильного телефона. Как только клиент банка вводит этот номер, ему приходит sms-сообщение с рекомендацией скачать в Google Play определенное приложение для «безопасного получения смс от банка». Если человек следует этому совету, то злоумышленник получает возможность перехватить пароли, которые банк присылает на телефон. Так мошенники обходят двухступенчатую систему защиты, которую используют онлайн-банки при проведении платежей, резюмирует Сачков.

Вредоносное приложение в Google Play распространялось от имени разработчика Samsonov Sergey, пишет в своем блоге эксперт «Лаборатории Касперского» Денис Масленников. Кроме поддельного приложения Сбербанка, этот разработчик загрузил в Google Play еще два аналогичных — AlfaSafe и VkSafe. Несмотря на все усилия Google, ее магазин приложений Google Play по-прежнему страдает от регулярно появляющихся там вредоносных программ, сообщает Масленников, отмечая, что это не первая атака такого рода. Широкое распространение банковских вирусов в России связано прежде всего с ростом популярности онлайн-банкинга, считает он. — Врезка К.ру]

      • [ ]
3c3d3713a59fc1ea9adece6d83fd82ad.jpeg
*** [ ]

[Forbes.ru, 22.01.2014, "Криминалисты из интернета: как устроено главное в России кибердетективное агентство": Свесившись с крыши на веревках, спецназовцы в черных касках и бронежилетах вместе с выломанной рамой ввалились в окно 15-го этажа. «Звон падающих стекол, крики «На пол!», подозреваемый ползал по полу в трусах и визжал», — красочно описывает в своем отчете криминалист Group-IB Артем Артемов финальную стадию операции по задержанию весной 2012 года одного из лидеров хакерской группы Carberp. — Врезка К.ру]  

Ссылки

Источник публикации