В России изобличили шайку кибер-мошенников, большинство которой составляли жители Украины

В результате операции управления "К" МВД России и ФСБ пресечена деятельности группы кибермошенников, которые через системы интернет-банкинга за три года похитили по меньшей мере 150 млн руб. Особенностью выявленных бот-сетей является то, что они построены на вредоносной программе, позволяющей похищать средства у посетителей Facebook. Лидер группировки, большинство которой составляли жители Украины, арестован.

Как сообщает "КоммерсантЪ-Украина" в публикации "Украинцы заражали компьютеры сотнями тысяч", группировка кибермошенников действовала более трех лет. Ее организатор (имя не раскрывается) известен в сети как Гермес и Араши. Используя вредоносную программу Hodprot, Гермес создал многомиллионную банковскую бот-сеть, ставшую известной в хакерских кругах под названием "Оригами". Она просуществовала до середины 2011 года, а затем переродилась в другую, более совершенную, построенную на вредоносной программе Carberp.

Злоумышленники первыми начали использовать вредоносную программу RDPdoor как вспомогательное средство для совершения хищений непосредственно с компьютера жертвы, у которой "заимствовались" логины, пароли, цифровые подписи, банковские реквизиты и т. п. Затем от имени жертвы - организации или гражданина - средства переводились на счета подставных фирм, пластиковые карты и обналичивались в банкоматах. Хищения осуществлялись у клиентов как российских, так и зарубежных банков.

Только штат программистов, работающих на Гермеса, насчитывал девять человек, большинство из которых - жители Украины. За время существования преступной группы количество ее участников достигало 25 человек, не считая лиц, занимавшихся обналичиванием похищенных денег. Состав участников постоянно менялся.

Мошенники первыми стали использовать версию Carberp с буткитом, который делал этого трояна практически неуязвимым для средств антивирусной защиты. Если в октябре 2011 года на основном сервере управления бот-сетью было зарегистрировано около 700 тыс. зараженных компьютеров, то спустя полтора месяца эта цифра удвоилась, а к маю 2012 года составила 6 млн. При этом количество фактически действующих зараженных компьютеров насчитывало около 60-70 тыс. По предварительным подсчетам, кибермошенники заработали свыше 150 млн руб. (более 35 млн грн), однако реальная сумма похищенных денег гораздо больше.

Организатор преступной группы был задержан в Краснодаре. У него дома проведены обыски. Дело возбуждено по ст. 159 УК РФ ("мошенничество"), ст. 272 ("неправомерный доступ к компьютерной информации"), ст. 273 ("создание, использование и распространение вредоносных программ").

Статьи

Донбасс
22.12.2024
19:05

Главари "ДНР" и "ЛНР" пообещали Путину поселить бездомных в украденные квартиры и повысить рождаемость. Обзор СМИ оккупированного Донбасса

На минувшей неделе публикации в СМИ оккупированного Донбасса были прочно завязаны на прямой линии кремлевского диктатора. Можно сказать даже больше: "Знает кошка, чье сало съела". Главари "республик" прекрасно знали, что жители "ДНР/ЛНР" попытаются...
Страна
21.12.2024
10:15

Экономические итоги-2024: и это пройдет…

Понятно, что украинцы не стали меньше есть и не перестали покупать одежду и обувь. Просто их самих в стране стало ощутимо меньше.
Донецк
20.12.2024
11:00

Телемедицина на Донетчине: между идеей и практикой

Телемедицина – это медицинская услуга, которая предоставляется на расстоянии через электронные средства связи. Простыми словами – онлайн-консультации с врачами с помощью телефона, планшета или компьютера.
Все статьи