20 марта 2012

Задержаны участники крупнейшей преступной группы, занимавшейся мошенничествами в системах интернет-банкинга

Group-IB — первая российская компания, которая комплексно занимается расследованием ИТ-инцидентов и нарушений информационной безопасности — сообщает об итогах совместного с ФСБ и МВД России расследования, результатом которого стало пресечение деятельности организованной преступной группы, на протяжении 2 лет занимавшейся хищениями денежных средств через системы дистанционного банковского обслуживания. От действий злоумышленников пострадали клиенты свыше 100 банков по всему миру. Только за последний квартал злоумышленникам удалось похитить 130 млн рублей.

Впервые в мировой практике удалось установить всю преступную цепочку, включая организатора группы, который владел бот-сетью, «заливщиков», проводящих мошеннические операции, и дропов — лиц, непосредственно осуществляющих обналичивание похищенных денежных средств. Всего в ликвидированную преступную группу входило 8 человек. Стоит отметить, что, кроме хищений денежных средств с банковских счетов, злоумышленники также занимались проведением распределенных атак на отказ в обслуживании (DDoS).

Злоумышленники взламывали сайты, которые активно используют в своей деятельности бухгалтера, а также интернет-ресурсы популярных СМИ и крупных магазинов и заражали их вредоносными программами. Установив скрытный удаленный доступ к компьютеру потенциальной жертвы и, обнаружив на нем программы и реквизиты для работы с банковскими счетами, так называемый «заливщик» формировал мошенническое платежное поручение о перечислении денежных средств на заранее подготовленный счет. Далее похищенные деньги обналичивались посредством банковских карт, оформленных на подставных физических или юридических лиц.

Для комфортной работы «заливщиков» руководителями группы был открыт офис, который функционировал как компания по восстановлению данных.

«Наши специалисты провели колоссальную работу, результатом которой стало установление организатора преступной группы, владеющего и управляющего специализированной банковской бот-сетью, выявление серверов управления и фактов направления трафика с популярных сайтов для заражения вредоносными программами, — отметил Илья Сачков, генеральный директор Group-IB. — Экспертизы, проведенные в нашей Лаборатории компьютерной криминалистики, подтвердили использование злоумышленниками вредоносных программ Win32/Carberp и Win32/Rdpdor для хищений денежных средств».

Специалисты Group-IB столкнулись с деятельностью данной группы в ноябре 2010 года, и уже в январе 2011 года был известен организатор преступной группы. Однако огромное количество усилий было брошено на документирование его деятельности и установления соучастников. Осложнялось расследование и тем, что злоумышленник постоянно перемещался по стране и часто находился за пределами РФ.

Исследование бот-сети и серверов, полученных в результате взаимодействия с профильными организациям разных стран, включая Голландию и Канаду, позволило предотвратить хищения у клиентов более чем в 100 различных банках по всему миру.

Group-IB выражает отдельную благодарность Сбербанку России за финансирование работ, сбор и предоставление необходимой информации, активное реагирование и содействие в работе с правоохранительными органами; а также голландской компании FOX-IT, которая оказала содействие на многих этапах этого расследования.

На сегодняшний день все участники преступной группы задержаны. В отношении них возбуждено уголовное дело по статьям 158 УК РФ (кража), 273 УК РФ (создание, распространение и использование вредоносных программ), 272 УК РФ (неправомерный доступ к компьютерной информации).

Group-IB — один из ведущих разработчиков решений для детектирования и предотвращения кибератак, выявления мошенничества, расследования высокотехнологичных преступлений и защиты интеллектуальной собственности в сети со штаб-квартирой в Сингапуре. Центры исследования киберугроз компании находятся на Ближнем Востоке (Дубай), в Азиатско-Тихоокеанском регионе (Сингапур), в Европе (Амстердам) и в России (Москва).

Система сбора данных о киберугрозах Group-IB Threat Intelligence & Attribution признана одной из лучших в мире по версии Gartner, Forrester, и IDC. Решение Group-IB Threat Hunting Framework (ранее — TDS) для проактивного поиска и защиты от сложных и неизвестных киберугроз получило признание ведущего европейского аналитического агентства KuppingerCole Analysts AG, а компания Group-IB вошла в число лидеров рынка в категориях «Product Leader» и «Innovation Leader». Технологии Group-IB по защите от онлайн-мошенничества в интернет-банкинге и сервисах электронной коммерции Fraud Hunting Platform получили признание Gartner, агентство присвоило Group-IB статус надежного поставщика в категории «Решения по выявлению онлайн-мошенничества». Решение Digital Risk Protection для выявления и устранения цифровых рисков, а также противодействия атакам с неправомерным использованием бренда получило престижную премию Innovation Excellence от глобального консалтингового агентства Frost & Sullivan.

В основе технологического лидерства компании и ее возможностей в сфере научных исследований и разработки — 18-летний практический опыт расследования киберпреступлений по всему миру и более 65 000 часов реагирования на инциденты информационной безопасности, аккумулированные в одной из крупнейших лабораторий компьютерной криминалистики, департаменте расследований и круглосуточном центре оперативного реагирования CERT-GIB.

Компания является резидентом «Сколково» и Иннополиса. Group-IB — партнер Europol.

Опыт Group-IB в поиске угроз и киберразведке был интегрирован в спектр решений, объединивший чрезвычайно сложное программное и системное обеспечение, с целью мониторинга, обнаружения и предотвращения кибератак.

Миссия Group-IB — защищать наших клиентов в киберпространстве, создавая и используя инновационные продукты и решения.

>

Сообщить об инциденте

Центр круглосуточного реагирования на инциденты
информационной безопасности +7 495 984-33-64

Отправляя форму, даю согласие на обработку своих персональных данных в соответствии с Федеральным законом «О персональных данных» от 27.07.2006 № 152-ФЗ
Спасибо, мы свяжемся с Вами в самое ближайшее время
Сообщить об инциденте