В Москве задержана «одна из самых опасных хакерских группировок с 90-х годов», подозреваемая в хищении денежных средств с банковских счетов.
Как сообщают следственный департамент МВД, и компания Group-IB, эксперты которой участвовали в расследовании, на протяжении двух лет от действий ИТ-мошенников пострадало более ста банков по всему миру.
По разным оценкам, только за последние несколько месяцев размер хищений группировки составил от 60 до130 миллионов рублей.
Также сообщается о причастности задержанных злоумышленников к хищениям у клиентов Сбербанка денег общей суммой более 10 миллионов рублей.
Для кражи денег со счетов хакеры использовали троянские программы Carberp и RDP-door, которыми заражались ПК компаний, проводивших расчеты в системах «Банк-Клиент».
По команде с удаленных серверов в Канаде и Голландии программы выводили денежные средства на специально созданные счета, после чего суммы зачислялись на банковские карты и обналичивались в банкоматах.
Для прикрытия своей деятельности мошенники использовали легальную компанию, занятую восстановлением данных.
Как рассказали в компании Group-IB, хакеров удалось обнаружить в результате анализа троянских программ, серверов управления ботнетами и похищенных данных, что позволило выявить операторов ботнета.
В мировой практике это первый случай, когда правоохранителям удалось раскрыть всю цепочку мошенников, от организатора группировки до исполнителей, обналичивавших деньги.
Число пострадавших от действий группировки не называется, однако известно, что к октябрю прошлого года ботнет хакеров увеличивался в среднем на 30 тысяч компьютеров ежедневно.
