Задержанная МВД группировка хакеров была одной из крупнейших в РФ

Преступная группа хакеров, чью деятельность пресекли силы сотрудников МВД, была одной из шести наиболее опасных киберпреступных группировок, действующих на территории России, рассказал РИА Новости представитель пресс-службы компании Group IB, которая также принимала участие в расследовании деятельности группировки.

МОСКВА, 20 мар - РИА Новости. Преступная группа хакеров, о пресечении деятельности которой силами сотрудников МВД стало известно во вторник, была одной из шести наиболее опасных киберпреступных группировок, действующих на территории России, рассказал РИА Новости представитель пресс-службы компании Group IB, которая также принимала участие в расследовании деятельности группировки.

Как сообщило МВД, всего в группе участвовало восемь человек, которые за полгода, по предварительным данным, смогли похитить около 60 миллионов рублей. Сейчас деятельность группы пресечена, предполагаемый руководитель группировки арестован на время следствия, а остальные участники находятся под подпиской о невыезде.

Это была одна из шести крупнейших киберпреступных группировок в России. Мы надеемся, что с ее ликвидацией наступит снижение количества хищений из систем интернет-банкинга, - сказал РИА Новости представитель пресс-службы Group IB Богдан Вовченко.

Эксперты различают банды киберпреступников между собой по различным признакам: в том числе, по типу вредоносного ПО, которое они использовали, и по методам заражения. По данным Group-IB, ликвидированная группировка была одной из наиболее крупных по масштабам хищений и самой крупной - по количеству украденных денег.

Специалисты Group-IB столкнулись с деятельностью данной группы в ноябре 2010 года. По данным компании, полученным после изучения панели управления бот-сети, через которую киберпреступники осуществляли, в том числе, учет похищенных средств, только за четвертый квартал минувшего года группировке удалось похитить около 130 миллионов рублей, а за 2011 год, по предварительным подсчетам, преступники похитили около 150 миллионов долларов.

Разница между данными о похищенных средствах Group-IB и МВД объясняется тем, что представители правоохранительных органах опираются на информацию от потерпевших, обратившихся с заявлением в полицию, в то время как Group-IB используют цифры, собранные в ходе изучения "черной" бухгалтерии хакеров.

Злоумышленники взламывали интернет-ресурсы популярных СМИ и крупных магазинов, а также сайты, которые активно используют в своей деятельности бухгалтеры, и заражали их вредоносными программами. Установив скрытный удаленный доступ к компьютеру потенциальной жертвы и обнаружив на нем программы и реквизиты для работы с банковскими счетами, так называемый "заливщик" формировал мошенническое платежное поручение о перечислении денежных средств на заранее подготовленный счет. Далее похищенные деньги обналичивались через банковские карты, оформленные на подставных физических или юридических лиц.

Для комфортной работы "заливщиков" руководителями группы был открыт офис, который функционировал как компания по восстановлению данных.

Для заражения компьютеров своих жертв хакеры использовали троянские программы Win32/Carberp и Win32/Rdpdor. Попав в компьютер, такой троянец сканирует его на наличие клиентского приложения для доступа к счетам, открытым в Сбербанке СyberPlat или других системах дистанционного банковского обслуживания, после чего скачивает из сети вредоносный плагин, с помощью которого осуществляется доступ к учетной записи жертвы.

По мнению экспертов, эта троянская программа крайне эффективна - она детектируется далеко не каждым антивирусом, поскольку ее авторы постоянно совершенствовали защиту троянца, а также содержит функционал, позволяющий вредоносному ПО запускаться раньше, чем операционной системе, и вносить изменения в ее функционирование еще до того, как запускаются защитные программы.

В январе 2011 года специалистам Group-IB стал известен предполагаемый организатор преступной группы. По мнению экспертов компании, именно он (имя не разглашается в интересах следствия) являлся владельцем бот-сети, через которую осуществлялись заражения и вывод средств, а все остальные участники группы в основном занимались обналичиванием денег. Помимо этого, группировка занималась проведением распределенных атак на отказ в обслуживании (DDoS), утверждают в компании.

Исследование бот-сети и серверов киберпреступной группы, полученных в результате взаимодействия с профильными организациям разных стран, включая Голландию и Канаду, позволило предотвратить хищения у клиентов более чем в 100 различных банках по всему миру, сообщила Group-IB.

Расследование деятельности и поиски участников остальных пяти киберпреступных группировок, действующих на территории России, пока продолжаются.

РИА Наука
DirectAdvert



Наверх
Авторизация
He правильное имя пользователя или пароль
Войти через социальные сети
Регистрация
E-mail
Пароль
Подтверждение пароля
Введите код с картинки
He правильное имя пользователя или пароль
* Все поля обязательны к заполнению
Восстановление пароля
E-mail
Инструкции для восстановления пароля высланы на
Смена региона
Идет загрузка...
Произошла ошибка... Повторить
правила комментирования материалов

Регистрация пользователя в сервисе РИА Клуб на сайте Ria.Ru и авторизация на других сайтах медиагруппы МИА «Россия сегодня» при помощи аккаунта или аккаунтов пользователя в социальных сетях обозначает согласие с данными правилами.

Пользователь обязуется своими действиями не нарушать действующее законодательство Российской Федерации.

Пользователь обязуется высказываться уважительно по отношению к другим участникам дискуссии, читателям и лицам, фигурирующим в материалах.

Публикуются комментарии только на тех языках, на которых представлено основное содержание материала, под которым пользователь размещает комментарий.

На сайтах медиагруппы МИА «Россия сегодня» может осуществляться редактирование комментариев, в том числе и предварительное. Это означает, что модератор проверяет соответствие комментариев данным правилам после того, как комментарий был опубликован автором и стал доступен другим пользователям, а также до того, как комментарий стал доступен другим пользователям.

Комментарий пользователя будет удален, если он:

  • не соответствует тематике страницы;
  • пропагандирует ненависть, дискриминацию по расовому, этническому, половому, религиозному, социальному признакам, ущемляет права меньшинств;
  • нарушает права несовершеннолетних, причиняет им вред в любой форме;
  • содержит идеи экстремистского и террористического характера, призывает к насильственному изменению конституционного строя Российской Федерации;
  • содержит оскорбления, угрозы в адрес других пользователей, конкретных лиц или организаций, порочит честь и достоинство или подрывает их деловую репутацию;
  • содержит оскорбления или сообщения, выражающие неуважение в адрес МИА «Россия сегодня» или сотрудников агентства;
  • нарушает неприкосновенность частной жизни, распространяет персональные данные третьих лиц без их согласия, раскрывает тайну переписки;
  • содержит ссылки на сцены насилия, жестокого обращения с животными;
  • содержит информацию о способах суицида, подстрекает к самоубийству;
  • преследует коммерческие цели, содержит ненадлежащую рекламу, незаконную политическую рекламу или ссылки на другие сетевые ресурсы, содержащие такую информацию;
  • имеет непристойное содержание, содержит нецензурную лексику и её производные, а также намёки на употребление лексических единиц, подпадающих под это определение;
  • содержит спам, рекламирует распространение спама, сервисы массовой рассылки сообщений и ресурсы для заработка в интернете;
  • рекламирует употребление наркотических/психотропных препаратов, содержит информацию об их изготовлении и употреблении;
  • содержит ссылки на вирусы и вредоносное программное обеспечение;
  • является частью акции, при которой поступает большое количество комментариев с идентичным или схожим содержанием («флешмоб»);
  • автор злоупотребляет написанием большого количества малосодержательных сообщений, или смысл текста трудно либо невозможно уловить («флуд»);
  • автор нарушает сетевой этикет, проявляя формы агрессивного, издевательского и оскорбительного поведения («троллинг»);
  • автор проявляет неуважение к русскому языку, текст написан по-русски с использованием латиницы, целиком или преимущественно набран заглавными буквами или не разбит на предложения.

Пожалуйста, пишите грамотно — комментарии, в которых проявляется пренебрежение правилами и нормами русского языка, могут блокироваться вне зависимости от содержания.

Администрация имеет право без предупреждения заблокировать пользователю доступ к странице в случае систематического нарушения или однократного грубого нарушения участником правил комментирования.

Пользователь может инициировать восстановление своего доступа, написав письмо на адрес электронной почты moderator@rian.ru

В письме должны быть указаны:

  • Тема – восстановление доступа
  • Логин пользователя
  • Объяснения причин действий, которые были нарушением вышеперечисленных правил и повлекли за собой блокировку.

Если модераторы сочтут возможным восстановление доступа, то это будет сделано.

В случае повторного нарушения правил и повторной блокировки доступ пользователю не может быть восстановлен, блокировка в таком случае является полной.

Чтобы связаться с командой модераторов, используйте адрес электронной почты moderator@rian.ru или воспользуйтесь формой обратной связи.

Заявка на размещение пресс-релиза
Компания
Контактное лицо
Контактный телефон или E-mail
Комментарий
Введите код с картинки
Все поля обязательны к заполнению. Услуга предоставляется на коммерческой основе.
Заявка успешно отправлена