Фото: АР
У Росії розкрито угруповання кібершахраїв
Управління МВС Росії і ФСБ провели операцію з припинення діяльності групи кібершахраїв, які через системи інтернет-банкінгу за три роки викрали щонайменше $ 5 млн.
Особливістю
виявлених бот-мереж є те, що вони побудовані на шкідливій програмі, що дозволяє
викрадати кошти у відвідувачів Facebook. Лідер угруповання, більшість якого становили жителі
України, заарештований, повідомляє Коммерсант-Україна у статті Українці заражали комп'ютери сотнями тисяч.
Як зазначає BFM, шахраї встигли заразити шкідливим кодом 6 млн комп'ютерів. Створив мережу 22-річний хакер. Шахраї використовували сервери у Голландії, Німеччині, Франції та США.
Угруповання
кібершахраїв діяло більше трьох років. Її організатор (ім'я не
розкривається) відомий у
мережі як Гермес і Араш. Використовуючи шкідливу програму Hodprot, Гермес
створив багатомільйонну банківську бот-мережу, що стала
відомою у
хакерських колах
під назвою Орігамі. Вона проіснувала до середини 2011 року, а потім
переродилася в іншу, більш досконалу, побудовану на шкідливій програмі Carberp.
Зловмисники першими почали використовувати шкідливу програму RDPdoor як
допоміжний засіб для вчинення розкрадань безпосередньо з комп'ютера жертви, у
якої "запозичувалися" логіни, паролі, цифрові підписи, банківські
реквізити тощо. Потім від імені жертви-організації або громадянина – кошти надходили на рахунки підставних фірм,
пластикові картки та переводилися у
готівку в банкоматах.
Розкрадання здійснювалися у клієнтів як російських,
так і зарубіжних банків. Тільки штат програмістів, які працюють на Гермеса,
налічував дев'ять осіб, більшість з яких – мешканці України. За час існування злочинної групи
кількість її учасників сягала 25 осіб, за винятком осіб, які займалися
переведенням у готівку викрадених грошей. Склад учасників постійно змінювався.
Нагадаємо, що
дослідження, проведене виробником ПО Norton, компанією Symantec Corp виявило: щорічно
глобальна кіберзлочинність на планеті сягає $ 114 млрд.