Українські хакери вкрали у російських банків щонайменше 5 мільйонів
МВС та ФСБ Росії провели операцію з припинення діяльності групи шахраїв, які через системи Інтернет-банкінгу за три роки викрали щонайменше 5 мільйонів доларів.
Особливістю виявлених бот-мереж є те, що вони побудовані на шкідливій програмі, що дозволяла викрадати кошти у відвідувачів Facebook.
Як повідомляється, лідер угруповання, більшість якого становили жителі України, заарештований.
Угруповання кібершахраїв діяло більше трьох років. Організатор (ім'я не розкривається) відомий в мережі як Гермес і Араші. Використовуючи шкідливу програму Hodprot, Гермес створив багатомільйонну банківську бот-мережу, яка стала відомою в хакерських колах під назвою Орігамі. Вона проіснувала до середини 2011 року, а потім переродилася в іншу, більш досконалу, побудовану на шкідливій програмі Carberp.
Зловмисники першими почали використовувати шкідливу програму RDPdoor як допоміжний засіб для вчинення розкрадань безпосередньо з комп'ютера жертви, у якої "запозичувалися" логіни, паролі, цифрові підписи, банківські реквізити і т. п. Потім від імені жертви - організації або громадянина - кошти переводилися на рахунки підставних фірм, пластикові картки та переводилися в готівку в банкоматах.
Розкрадання здійснювалися у клієнтів як російських, так і зарубіжних банків. Штат програмістів, які працювали на Гермеса, налічував дев'ять осіб, більшість з яких - жителі Україні. За час існування злочинної групи кількість її учасників сягала 25 осіб, за винятком осіб, які займалися переведенням у готівку викрадених грошей. Склад учасників постійно змінювався.
Коментарі -
