Разделы

Безопасность Бизнес Интеграция ИТ в банках Техническая защита Законодательство Маркет

В России поймана банда грабителей систем онлайн-банкинга

Оперативники МВД задержали участников группы Hodprot, занимавшейся взломом систем ДБО. Техническую часть работ, проведенную Group-IB, профинансировал «Сбербанк», клиентам которого был нанесен ущерб на 13 млн руб. Общая сумма выведенных бандой средств составила 123 млн руб.

МВД, «Сбербанк» и Group-IB сообщили о задержании группы россиян, занимавшейся выводом средств юрлиц - клиентов российских банков - через системы дистанционного банковского обслуживания (ДБО). Group-IB говорит о задержании шести участниках команды Hodprot, образованной в 2009 г. и разработавшей для хищения денег одноименное ПО. Один из них находится под арестом, другие ждут решения суда под подпиской о невыезде.

Мероприятия были проведены в рамках уголовного дела, возбужденного после четырех хищений денежных средств через систему «Клиент-Сбербанк» по трем статьям уголовного кодекса: мошенничество (159), создание, распространение и использование вредоносных программ (273) и неправомерный доступ к компьютерной информации (272). Потерпевшими по делу могут быть признаны компании из Москвы, Санкт-Петербурга, Сургута, Калининграда, Перми, Омска и Астрахани.

Мероприятия по задержанию в четырех регионах страны проводили более 50 оперативников структур МВД. В ходе «десятка обысков» полиция кроме изъятия электронных носителей информации скачала данные группы с серверов, находящихся в Нидерландах, США и Германии. Помимо этого, в МВД фактически заявили о взломе почтовых ящиков команды. Ведомству удалось «получить доступ к иностранным электронным почтовым службам и шифрованной переписке по протоколу ХМРР».

В «Сбербанке» говорят об «активном содействии» силовикам своих штатных безопасников. Group-IB, входящая в Leta Group, поблагодарила Московский банк «Сбербанка» за финансирование работ и предоставление необходимой информации. По словам гендиректора Group-IB Ильи Сачкова, его компания обеспечила сбор доказательной базы: идентифицировала злоумышленников, выяснила их роли и связи внутри группы. «Последующие экспертизы нашей лаборатории подтвердили причастность данных мошенников к конкретным случаям хищений денежных средств», - добавил он. Анализом вредоносных программ занимался входящий в ту же группу компания центр вирусных исследований Eset.

Полиция задержала участников группы Hodprot, занимавшейся взломом систем ДБО

Группу Hodprot Сачков считает одной из двух крупнейших организаций подобного профиля. Задержание участников первой группы произошло несколько месяцев назад в марте 2012 г.

В этот раз примерный ущерб клиентов российских банков оценивается в 123 млн руб., из которых около 13 млн руб. пришлось на пользователей «Сбербанк-онлайн». Ежемесячный доход каждого участника команды при этом составлял около 2 млн руб. В последнее время Hodprot отказалась от своей старой разработки и использовала для краж ПО Carberp, которым в общей сложности было заражено около 1,6 млн. ПК.

В МВД говорят, что после установки на машины пользователей Carberp искала клиентские части систем ДБО и отправляла мошенникам помимо IP-адреса самой машины и хоста в банке номер банковского счета, историю операций, остаток по счету, логин, пароль и электронный ключ. Затем в банки от имени владельцев скомпрометированных машин направлялись поддельные платежные поручения, в которых указывались реквизиты принадлежащих мошенникам компаний. После того, как деньги оказывались на банковских картах, их обналичивали через банкоматы.

Денис Легезо

Короткая ссылка