Управление «К» МВД России и ФСБ провели операцию по пресечению деятельности группы кибермошенников, какие через системы интернет-банкинга за три года похитили по меньшей мере пять млн. долларов (150 млн. российский рублей).
Особенностью выявленных бот-сетей является то, что они построены на вредоносной программе, позволяющей похищать средства у посетителей Facebook. Лидер группировки, большинство которой составляли жители Украины, арестован.
Группировка кибермошенников действовала более трёх лет. Её организатор (имя не раскрывается) известен в сети как Гермес и Араши. Используя вредоносную программу Hodprot, Гермес создал многомиллионную банковскую бот-сеть, ставшую известной в хакерских кругах под названием «Оригами». Она просуществовала до середины 2011 года, а затем переродилась в другую, более совершенную, построенную на вредоносной программе Carberp.
Бандиты первыми начали использовать вредоносную программу RDPdoor как вспомогательное средство для совершения хищений непосредственно с компьютера жертвы, у которой «заимствовались» логины, пароли, цифровые подписи, банковские реквизиты и т. п. Затем от имени жертвы — организации или гражданина — средства переводились на счета подставных фирм, пластиковые карты и обналичивались в банкоматах. Хищения осуществлялись у клиентов как российских, так и зарубежных банков.
Только штат программистов, работающих на Гермеса, насчитывал девять человек, большинство из которых — жители Украины. За время существования преступной группы количество её участников достигало 25 человек, не считая лиц, занимавшихся обналичиванием похищенных денег. Состав участников постоянно менялся.
Мошенники первыми стали использовать версию Carberp с буткитом, который делал этого трояна в реальных условиях неуязвимым для средств антивирусной защиты. Если в октябре 2011 года на основном сервере управления бот-сетью было зарегистрировано около 700 тыс. зараженных компьютеров, то спустя полтора месяца эта цифра удвоилась, а к маю 2012 года составила 6 млн.. При этом количество фактически действующих зараженных компьютеров насчитывало около 60-70 тыс.. По предварительным подсчетам, кибермошенники заработали свыше 150 млн. рублей (более 35 млн. гривен), но реальная сумма похищенных денег гораздо больше.
Более 16 месяцев потребовалось экспертам для сбора доказательств. Специалисты провели ряд криминалистических экспертиз, исследований серверов управления бот-сетью, осуществили анализ вредоносных программ. Организатор преступной группы был задержан в Краснодаре, у него дома проведены обыски. Дело возбуждено по статьям «мошенничество», «неправомерный доступ к компьютерной информации» и «создание, использование и распространение вредоносных программ».
Вспомним, что исследование, проведенное производителем ПО Norton, компанией Symantec Corp показало, что ежегодно глобальная киберпреступность обходится планете в 114 миллиардов долларов.
Украина занимает 12 место в рейтинге географического распределения вредоносного контента в мире.