В России задержаны украинцы-кибермошенники

В России задержаны украинцы-кибермошенники

МВД России и ФСБ пресекли деятельности группы кибермошенников, большинство из которых - жители Украины, лидера группировки арестовали.

Как пишет "Коммерсант-Украина", эта группировка через системы интернет-банкинга за 3 года похитила по меньшей мере 150 млн руб.

Организатор группы известен в сети как Гермес и Араши (настоящее имя не раскрывается).

Используя вредоносную программу Hodprot, он создал многомиллионную банковскую бот-сеть, ставшую известной в хакерских кругах под названием "Оригами". Она просуществовала до середины 2011 года, а затем переродилась в другую, более совершенную, построенную на вредоносной программе Carberp.

Злоумышленники первыми начали использовать вредоносную программу RDPdoor как вспомогательное средство для совершения хищений с компьютера жертвы, у которой "заимствовались" логины, пароли, цифровые подписи, банковские реквизиты и т. п. Затем от имени жертвы – организации или гражданина – средства переводились на счета подставных фирм, пластиковые карты и обналичивались в банкоматах.

Хищения осуществлялись у клиентов как российских, так и зарубежных банков.

Только штат программистов, работающих на Гермеса, насчитывал девять человек, большинство из которых – жители Украины. За время существования преступной группы количество ее участников достигало 25 человек, не считая лиц, занимавшихся обналичиванием похищенных денег. Состав участников постоянно менялся.

Мошенники первыми стали использовать версию Carberp с буткитом, который делал этого трояна практически неуязвимым для средств антивирусной защиты.

Если в октябре 2011 года на основном сервере управления бот-сетью было зарегистрировано около 700 тыс. зараженных компьютеров, то спустя полтора месяца эта цифра удвоилась, а к маю 2012 года составила 6 млн. При этом количество фактически действующих зараженных компьютеров насчитывало около 60-70 тыс.

По предварительным подсчетам, кибермошенники заработали свыше 150 млн руб. (более 35 млн грн), однако реальная сумма похищенных денег гораздо больше.

"По мере увеличения состава преступной группы организатор стал выполнять координационные функции, что сильно осложняло сбор доказательной базы в отношении него", - сказал газете Илья Сачков, генеральный директор Group-IB, специалисты которой участвовали в расследовании.

"Более 16 месяцев потребовалось нашим экспертам для сбора доказательств. Специалисты нашей компании провели ряд криминалистических экспертиз, исследований серверов управления бот-сетью, осуществили анализ вредоносных программ", - добавил он.

Организатор преступной группы был задержан в Краснодаре. У него дома проведены обыски. Дело возбуждено по ст. 159 УК РФ ("мошенничество"), ст. 272 ("неправомерный доступ к компьютерной информации"), ст. 273 ("создание, использование и распространение вредоносных программ").

По материалам : "Украинская правда "

СТАТЬИ

НОВОСТИ ДОНЕЦК / ЛУГАНСК ВСЕ
13:58
Суд «ДНР» засудил военнослужащего ВСУ к пожизненному заключению
13:16
Сырский рассказал причины отхода ВСУ из Авдеевки
12:28
«ЛНР» проведет призыв на военную службу с 1 апреля
08:01
Россияне хотят запретить украинские книги на оккупированных территориях
23:13
Главное за день: РФ не сможет захватить Харьков. «ДНР» объявила военный призыв с 1 апреля
21:06
В оккупированном Мариуполе начали копать грунт археологического памятника
19:30
На оккупированной Луганщине задержали местную жительницу якобы за «шпионаж»
17:25
Против Пушилина открыто еще одно уголовное производство — за псевдовыборы
17:21
Над Севастополем упал российский военный самолет
14:45
Пушилин издал «указ» о военном призыве мужчин на оккупированной Донетчине с 1 апреля
12:07
Оккупанты русифицируют захваченные территории Украины — Британская разведка
11:53
Большая воронка: Последствия «прилета» в Пролетарском районе оккупированного Донецка
10:55
Россияне подорвали себя устанавливая противолодочную мину в Херсонской области
09:23
На оккупированной Луганщине инвесторы из РФ готовят шахты к ликвидации, — Лысогор
07:15
Россияне атаковали Запорожье беспилотниками: есть пострадавшие и разрушения
23:09
Главное за день: Обстрел Харькова авиабомбами. Прогнозы о «заморозке» войны
17:10
ВСУ снизили динамику штурмов россиян под Авдеевкой
16:20
«ЛНР» приняла «закон» об отъеме пустующего жилья
15:42
Руководивший захватом Мариуполя и Авдеевки генерал стал «Героем России»
13:19
Центр оккупированной Горловки попал под обстрел: есть жертвы
14:52
В Украину вернули более ста павших военнослужащих
14:29
Всемирный банк выделил Украине 1,5 млрд долларов
13:58
Суд «ДНР» засудил военнослужащего ВСУ к пожизненному заключению
13:16
Сырский рассказал причины отхода ВСУ из Авдеевки
12:57
На территории Румынии обнаружили части беспилотника: проводится расследование
12:42
Российские захватчики активно штурмуют на Лиманском направлении
12:28
«ЛНР» проведет призыв на военную службу с 1 апреля
12:04
В Запорожье показали строительство фортификационных сооружений — видео
11:58
Telegram заблокировал тысячи аккаунтов, распространяющих призывы к терактам
11:36
Украина вернула троих детей, похищенных россиянами в Херсонской области
11:13
Армия РФ за сутки атаковала Донетчину ракетами, авибомбой и артиллерией: полиция показала последствия
10:53
Потребность в мобилизации составляет гораздо меньше 500 тысяч человек — Сырский
10:40
В результате атаки РФ повреждена энергетическая инфраструктура в шести областях — Шмыгаль
10:20
Жительница Сумской области помогала ФСБ наносить авиаудары по региону
09:55
В Офисе президента рассказали, почему уволили Данилова
09:44
В РФ сообщили о новом обстреле Белгорода: есть повреждения
09:30
В ГСЧС назвали количество спасателей, которые понадобились для ликвидации последствий атаки оккупантов
08:51
Оккупанты атаковали три теплоэлектростанции: есть повреждения и пострадавший
08:40
Россия нанесла мощный комбинированный удар ракетами и БпЛА: силы обороны сбили 84 цели из 99
08:38
Из-за атак оккупантов за сутки на Донетчине пострадали 3 человека, еще один погиб