В Краснодарском крае арестован хакер, создавший несколько крупнейших ботнетов

22 июня 2012 года

Сотрудники Управления «К» МВД РФ задержали хакера, организовавшего несколько крупнейших бот-сетей, с помощью которых у пользователей систем интернет-банкинга было похищено более 150 млн рублей, сообщает «Интерфакс» со ссылкой на пресс-центр министерства. Ликвидация нескольких крупнейших из когда-либо известных бот-сетей, построенных на основе так называемых «банковских троянов" произведена впервые в мировой практике, утверждает российская полиция.

Установлено, что преступной деятельностью занимается 22-летний молодой человек, широко известный в хакерских кругах под псевдонимами Гермес и Араши. Его настоящего имени МВД не называет, однако там уточнили, что злоумышленник был задержан в Краснодарском крае.

Возбуждено уголовное дело по ст.159 УК РФ (мошенничество), ст.272 УК РФ (неправомерный доступ к компьютерной информации), ст.273 УК РФ (создание, использование и распространение вредоносных программ), задержанный арестован.

«Он не только создавал бот-сети и массово распространял вредоносные программы, но и лично принимал участие в хищении денежных средств со счетов граждан и организаций», - пояснил агентству сотрудник пресс-центра.

По его словам, на момент задержания фигуранта, причастного к их созданию, «количество зараженных компьютеров составляло около 6 миллионов, со счетов граждан и организаций похищено свыше 150 млн рублей».

«Злоумышленник предоставлял за определенные проценты доступ к использованию бот-сетей многочисленным «партнерам» на всей территории РФ, в частности, в Ивановской, Самарской областях, Краснодарском крае. Однако основная масса его сообщников находилась в Москве и Санкт-Петербурге», - сказал представитель МВД.

Он отметил, что мишенью хакера были компьютеры с установленным на них программным обеспечением «Банк-Клиент». «Для их заражения и последующего хищения денежных средств он использовал троянские программы типа Carberp различных модификаций, и, получив с их помощью логины, пароли и цифровые подписи, осуществлял платежи якобы от имени организаций или граждан на счета подставных фирм», - сказал собеседник агентства.

Впоследствии, по данным полиции, денежные средства переводились на пластиковые карты и обналичивались в банкоматах. «Ежедневно вредоносные программы рассылались более миллиону «заинтересованных» лиц, в результате чего в отдельные дни в бот-сети поступало свыше 100 тысяч новых зараженных компьютеров», - сказал представитель МВД.

«В ходе обыска по месту жительства злоумышленника изъята компьютерная техника, носители информации и документы, свидетельствующие о его причастности к преступной деятельности. Широкая экспертная поддержка был оказана специалистами антивирусной компании «Доктор Веб», - сказал представитель МВД.

Напомним, Россия стала абсолютным лидером по количеству инцидентов в области информационной безопасности с использованием трояна Carberp, поражающего систему дистанционного банковского обслуживания, во второй половине прошлого года, когда этот вирус, по подсчетам экспертов, приносил киберпреступникам до 10 млн долларов в неделю. Последние версии этого зловредного ПО умеют красть финансовые средства даже с тех компьютеров корпоративной сети, где у них нет прав администратора.