Поделиться
Россия: Ликвидирована крупнейшая в истории ботсеть, похитившая из банков миллиарды
Управление «К» задержало хакера, обвиняемого в хищении более 150 млн руб. Эксперты Group-IB, принимавшие участие в расследовании, заявляют, что сумма похищенного больше в десятки раз. По утверждению милиции, такая большая ботсеть на основе банковских троянов ликвидирована впервые в мире.После десятимесячного расследования Управление «К» МВД сумело пресечь деятельность нескольких ботсетей, ориентированных на хищение денег с помощью банковских троянов. По собственному заявлению пресс-службы МВД, ликвидация таких крупных банковских ботсетей произошла «впервые в мировой практике».
По информации CNews, в расследовании помимо сотрудников Управления «К» участвовали эксперты компании Group-IB.
Ликвидированные бот-сети были построены на основе известного банковского трояна Carberp, с помощью которого атакам подвергались ПК с программами «Банк-Клиент». Похитив у своих жертв логины, пароли и цифровые подписи злоумышленники проводили платежи на счета подставных фирм, после чего обналичивали похищенные деньги в банкоматах.
Как сообщает МВД, число активных компьютеров в ботсети составляло около 4,5 млн штук при общем количестве зараженных ПК около 6 млн. (по данным Group-IB фактически действовало 60-70 тыс. ПК) С помощью ботнета было похищено более 150 млн руб.
В Group-IB уточняют, что 150 млн. руб. - это только выручка злоумышленников, в то время, как сумма похищенных денег была больше в десятки раз.
Создателем ботсети милиционеры называют 22-летнего хакера, известного под псевдонимами Гермес и Араши. Управление «К» утверждает, что он выступал в роли не только создателя бот-сетей, но и лично участвовал в хищении денежных средств со счетов.
Штат программистов, работающих на Гермеса, насчитывал 9 человек, главным образом, жителей Украины, сообщает Group-IB. Временами количество участников группы достигало 25 человек, не считая лиц, занимавшихся обналичиванием похищенных денег.
МВД отмечает, что Гермес предоставлял услуги по аренде своей ботсети за процент от выручки. Основная часть его клиентуры находится в Москве и Санкт-Петербурге, но кроме того известно о клиентах в Ивановской, Самарской областях и Краснодарском крае.
На вырученные деньги хакер приобрел «роскошный дом в одном из курортных городов России, а также дорогие автомобили премиум-класса». Кроме того, часть средств была им вложена в легально действующие предприятия.
Против Гермеса возбуждено уголовное дело по трем статьям УК РФ: «Мошенничество» (ст.159), «Неправомерный доступ к компьютерной информации» (ст.272), а также «Создание, использование и распространение вредоносных программ» (ст.273).
Можно вспомнить, что сейчас полиция заявила как минимум о третьей шумно ликвидированной банковской ботсети на основе Carberp в 2012 г. Так, в марте 2012 г. стало известно о задержании Управлением «К» группы из восьми человек, которую назвали «одной из самых опасных хакерских группировок с 90-х годов».
Короткая ссылка
