Банковские «трояны» приносили доход в 2 млн рублей в месяц

Московская полиция пресекла деятельность хакеров, похищавших деньги с банковских счетов. Всего вирусами, с помощью которых собиралась информация о пользователях, было заражено 1,6 млн компьютеров. Доход преступников составил около 125 млн рублей

Сотрудникам следственного департамента МВД по Москве удалось пресечь деятельность банды, похищавшей деньги через Интернет. По данным следствия, преступники заразили банковскими «троянами» более полутора миллионов компьютеров по всей России, скопировав с них информацию. Ежемесячный «доход» участников банды составлял около 2 млн рублей.

Хакеры использовали оборудование, размещенное в Нидерландах, США и Германии. Предполагается, что деятельность банды коснулась большинства российских банков.

После установки на «зараженном» компьютере программы, вирусы в автоматическом режиме осуществляли поиск программного обеспечения дистанционного банковского обслуживания и копировали с него информацию. Полученная конфиденциальная информация о клиенте (IP-адрес, номер банковского счета «жертвы», IP-адрес кредитного учреждения, произведенных банковских операциях и остатках по счету, логины, пароли, электронные ключи) обрабатывалась, а затем в банки направлялись поддельные платежные поручения якобы от имени владельцев банковских счетов. Эти средства переводились как на юридических, так и на физических лиц, после чего похищенные деньги перечислялись на банковские пластиковые карты и обналичивались через банкоматы.

Как сообщает пресс-служба следственного департамента МВД по Москве, к примеру, в декабре 2011 года, заразив вирусом компьютер главного бухгалтера одной из московских компаний и скопировав информацию, хакеры направили в банк поддельную «платежку», похитив у юридического лица более 750 тысяч рублей.

В следственном департаменте МВД по Москве сообщили, что в настоящее время арестован один из участников банды, ему вменяется совершение преступлений, предусмотренных ч. 3 ст. 159, ч. 3 ст. 272, ч. 2 ст. 273 УК РФ («мошенничество с причинением ущерба в крупном размере», «неправомерный доступ к охраняемой законом компьютерной информации, осуществлённый группой лиц по предварительному сговору», «создание, использование и распространение вредоносных программ»).

Местонахождение остальных предполагаемых преступников пока неизвестно.

Напомним, ранее Сбербанк сообщал о задержании нескольких человек сразу в нескольких регионах России по подозрению в хищениях через системы дистанционного банковского обслуживания.

В компании Group-IB, оказывавшей содействие правоохранительным органам в расследовании, рассказали, что приблизительный ущерб клиентов российских банков составил около 125 млн рублей. Изначально (банда действовала с 2009 года) мошенники использовали вредоносную программу Hodprot, однако потом они перешли на программу Carberp. В частности, установлена причастность задержанной группы к четырем хищениям у клиентов Сбербанка на общую сумму более 13 млн рублей.

«Это уже вторая группа, использующая Carberp, которая обезврежена правоохранительными органами при нашем участии за последние три месяца», — рассказал Илья Сачков, генеральный директор Group-IB.

«Хищение средств с банковских счетов на сегодняшний день — одно из самых распространенных видов киберпреступлений», — констатирует Денис Масленников, ведущий антивирусный эксперт «Лаборатории Касперского». По его словам, с развитием техник защиты и ростом уровня компьютерной грамотности пользователей Интернета, атаки и уловки мошенников становятся все более сложными и изощренными.

«Каждый день появляются тысячи новых модификаций вредоносных программ, которые позволяют злоумышленникам обойти различные методы защиты, предлагаемые банками — будь то специальные USB-устройства для доступа к счету, SMS-аутентификация и так далее», — рассказал Масленников BFM.ru.

По словам эксперта, тот факт, что в последнее время спецслужбы разных стран активно взялись за выявление мошенников, занимающихся хищением средств, в том числе и через интернет-банкинг, показывает, что проблема в этой сфере выросла до недопустимого размера. «С точки зрения законодательства и сложности расследования таких киберпреступлений еще есть много нерешенных задач», — отметил он.

Председатель правления некоммерческого партнерства «Датум» Александр Токаренко пояснил, что одна из самых больших трудностей для правоохранительных органов — возбудить уголовное дело: «Сейчас даже планируется введение в УК дополнительных статей. Есть специальные форумы хакерские, на которых происходит обмен информацией между группами. Одни специализируются на написании вирусов, другие — на создании сети, третьи — на использовании этих сетей. Четвертый — самый низший класс, которые снимают эти деньги. В итоге редко, когда находят всех участников. И попадается чаще всего «нижний уровень».

Нехватка кадров

Вице-президент и технический директор Mail.Ru Group Владимир Габриелян отмечает, что в последнее время российские правоохранительные органы действительно пытаются активно бороться с кибермошенниками, но главная проблема на сегодняшний день — острая нехватка специалистов.

Эксперт также рассказал BFM.ru, что сейчас самым распространенным способом кибермошенничества является фишинг. «Это выглядит следующим образом — под видом сайта, на который хочет зайти пользователь (почта, социальная сеть и прочее), пользователю предлагается ввести свои данные (логин, пароль). При этом мошенническая страница очень похожа на привычный интерфейс, и разницу может увидеть только внимательный пользователь».