16+
Вторник, 19 марта 2019
  • BRENT $ 67.67 / ₽ 4356
  • RTS1213.35
4 июня 2012, 23:06 ОбществоПроисшествияБанки, вклады и кредитыПраво

Банковские «трояны» приносили доход в 2 млн рублей в месяц

Лента новостей

Московская полиция пресекла деятельность хакеров, похищавших деньги с банковских счетов. Всего вирусами, с помощью которых собиралась информация о пользователях, было заражено 1,6 млн компьютеров. Доход преступников составил около 125 млн рублей

Фото: lars_in_japan/flickr.com
Фото: lars_in_japan/flickr.com

Сотрудникам следственного департамента МВД по Москве удалось пресечь деятельность банды, похищавшей деньги через Интернет. По данным следствия, преступники заразили банковскими «троянами» более полутора миллионов компьютеров по всей России, скопировав с них информацию. Ежемесячный «доход» участников банды составлял около 2 млн рублей.

Хакеры использовали оборудование, размещенное в Нидерландах, США и Германии. Предполагается, что деятельность банды коснулась большинства российских банков.

После установки на «зараженном» компьютере программы, вирусы в автоматическом режиме осуществляли поиск программного обеспечения дистанционного банковского обслуживания и копировали с него информацию. Полученная конфиденциальная информация о клиенте (IP-адрес, номер банковского счета «жертвы», IP-адрес кредитного учреждения, произведенных банковских операциях и остатках по счету, логины, пароли, электронные ключи) обрабатывалась, а затем в банки направлялись поддельные платежные поручения якобы от имени владельцев банковских счетов. Эти средства переводились как на юридических, так и на физических лиц, после чего похищенные деньги перечислялись на банковские пластиковые карты и обналичивались через банкоматы.

Как сообщает пресс-служба следственного департамента МВД по Москве, к примеру, в декабре 2011 года, заразив вирусом компьютер главного бухгалтера одной из московских компаний и скопировав информацию, хакеры направили в банк поддельную «платежку», похитив у юридического лица более 750 тысяч рублей.

В следственном департаменте МВД по Москве сообщили, что в настоящее время арестован один из участников банды, ему вменяется совершение преступлений, предусмотренных ч. 3 ст. 159, ч. 3 ст. 272, ч. 2 ст. 273 УК РФ («мошенничество с причинением ущерба в крупном размере», «неправомерный доступ к охраняемой законом компьютерной информации, осуществлённый группой лиц по предварительному сговору», «создание, использование и распространение вредоносных программ»).

Местонахождение остальных предполагаемых преступников пока неизвестно.

Напомним, ранее Сбербанк сообщал о задержании нескольких человек сразу в нескольких регионах России по подозрению в хищениях через системы дистанционного банковского обслуживания.

В компании Group-IB, оказывавшей содействие правоохранительным органам в расследовании, рассказали, что приблизительный ущерб клиентов российских банков составил около 125 млн рублей. Изначально (банда действовала с 2009 года) мошенники использовали вредоносную программу Hodprot, однако потом они перешли на программу Carberp. В частности, установлена причастность задержанной группы к четырем хищениям у клиентов Сбербанка на общую сумму более 13 млн рублей.

«Это уже вторая группа, использующая Carberp, которая обезврежена правоохранительными органами при нашем участии за последние три месяца», — рассказал Илья Сачков, генеральный директор Group-IB.

«Хищение средств с банковских счетов на сегодняшний день — одно из самых распространенных видов киберпреступлений», — констатирует Денис Масленников, ведущий антивирусный эксперт «Лаборатории Касперского». По его словам, с развитием техник защиты и ростом уровня компьютерной грамотности пользователей Интернета, атаки и уловки мошенников становятся все более сложными и изощренными.

«Каждый день появляются тысячи новых модификаций вредоносных программ, которые позволяют злоумышленникам обойти различные методы защиты, предлагаемые банками — будь то специальные USB-устройства для доступа к счету, SMS-аутентификация и так далее», — рассказал Масленников BFM.ru.

По словам эксперта, тот факт, что в последнее время спецслужбы разных стран активно взялись за выявление мошенников, занимающихся хищением средств, в том числе и через интернет-банкинг, показывает, что проблема в этой сфере выросла до недопустимого размера. «С точки зрения законодательства и сложности расследования таких киберпреступлений еще есть много нерешенных задач», — отметил он.

Председатель правления некоммерческого партнерства «Датум» Александр Токаренко пояснил, что одна из самых больших трудностей для правоохранительных органов — возбудить уголовное дело: «Сейчас даже планируется введение в УК дополнительных статей. Есть специальные форумы хакерские, на которых происходит обмен информацией между группами. Одни специализируются на написании вирусов, другие — на создании сети, третьи — на использовании этих сетей. Четвертый — самый низший класс, которые снимают эти деньги. В итоге редко, когда находят всех участников. И попадается чаще всего «нижний уровень».

Нехватка кадров

Вице-президент и технический директор Mail.Ru Group Владимир Габриелян отмечает, что в последнее время российские правоохранительные органы действительно пытаются активно бороться с кибермошенниками, но главная проблема на сегодняшний день — острая нехватка специалистов.

Эксперт также рассказал BFM.ru, что сейчас самым распространенным способом кибермошенничества является фишинг. «Это выглядит следующим образом — под видом сайта, на который хочет зайти пользователь (почта, социальная сеть и прочее), пользователю предлагается ввести свои данные (логин, пароль). При этом мошенническая страница очень похожа на привычный интерфейс, и разницу может увидеть только внимательный пользователь».

Добавить BFM.ru в ваши источники новостей?

Рекомендуем:

Фотоистории
BFM.ru на вашем мобильном
Посмотреть инструкцию