На Украине задержаны создатели трояна Carberp — главной угрозы для клиентов банков в России и странах СНГ
8 апреля 2013 года
Распространители и разработчики троянского приложения Carberp задержаны на территории Украины благодаря совместным усилиям Службы безопасности Украины (СБУ) и Федеральной службы безопасности России (ФСБ), сообщает «Коммерсант Украина». Аресты состоялись еще 19 марта, но почему-то о них стало известно только в начале апреля.
Неназванный представитель СБУ заявил газете, что спецслужба готовила операцию по задержанию и «вела» хакерскую группировку примерно в течение года.
В группу входили программисты, работавшие удаленно в Киеве, Запорожье, Львове, Херсоне и Одессе. Как правило, они не знали друг друга, каждый отвечал за свою часть разработки программного модуля. Данные передавались на главный сервер в Одессе, там же работал главный организатор - 28-летний гражданин России.
«Хакеры создали вирус, который проникал в компьютеры при скачивании фотографий или просмотре видео в интернете. Он получал доступ к данным бухгалтерии, программе 1С, паролям и электронным ключам, после чего передавал их мошенникам. Вредоносная программа постоянно модифицировалась, поэтому антивирусные средства защиты ее не идентифицировали», - пояснил правоохранитель.
На территории Украины преступная группировка, насчитывавшая порядка 20 человек, похитила финансовые средства более чем 30 различных организаций в период с 2009 года по настоящее время. При заражении компьютерных сетей злоумышленники тратили немало времени на изучение деятельности предприятия и формирование электронных платежей на счета фиктивных предприятий.
Еще раньше группа начала действовать по аналогичной схеме в России и в нескольких странах Западной Европы. Примечательно, что на недавний арест разработчиков трояна, помимо СМИ на Украине и в России, обратили внимание немецкие и швейцарские газеты.
В общей сложности Carberp позволил своим разработчикам увести порядка 250 миллионов долларов, однако утверждается, что значительную часть этой суммы удалось вернуть жертвам.
Carberp, напомним, это распространенная среди киберпреступников троянская программа, известная в разных модификациях с 2009 года. Она собирает информацию о пользователе и системе и отправляет на сервер злоумышленников. Также бот может делать снимки экрана, перехватывать нажатия клавиш, содержимое буфера обмена и отправлять на сервер. Троян имеет возможность самоудаления и установки дополнительных вредоносных модулей, а также крадет цифровые сертификаты для популярных систем дистанционного банковского обслуживания.
Во второй половине 2011 года Россия стала абсолютным лидером по количеству инцидентов в области информационной безопасности с использованием трояна Carberp, поражающего системы ДБО. Последние версии этого зловредного ПО умеют красть финансовые средства даже с тех компьютеров корпоративной сети, где у них нет прав администратора.
Летом 2012 года в России была задержаны члены преступной группировки, которая долгое время занималась похищением денег у клиентов российских банков через системы дистанционного банковского обслуживания (ДБО) сначала с помощью трояна Hodprot, а затем - посредством более продвинутого Carberp.
Эксперты, попытавшиеся оценить размеры потерь клиентов российских банков, тогда говорили, что средний ущерб одного юрлица, являющегося клиентом российского банка от успешной хакерской атаки составил 300-400 тыс. рублей. В день в среднем происходило порядка 50 атак.
Атакам время от времени подвергались клиенты ДБО практически каждого российского банка. При этом со счетов физлиц средняя попытка мошеннического списания составляла от 30 до 50 тыс. рублей. Для юридических лиц попытки списаний измерялись цифрой от 500 тыс. рублей и выше.
Источники править
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
Комментарии
Если вы хотите сообщить о проблеме в статье (например, фактическая ошибка и т. д.), пожалуйста, используйте обычную страницу обсуждения.
Комментарии на этой странице могут не соответствовать политике нейтральной точки зрения, однако, пожалуйста, придерживайтесь темы и попытайтесь избежать брани, оскорбительных или подстрекательных комментариев. Попробуйте написать такие комментарии, которые заставят задуматься, будут проницательными или спорными. Цивилизованная дискуссия и вежливый спор делают страницу комментариев дружелюбным местом. Пожалуйста, подумайте об этом.
Несколько советов по оформлению реплик:
- Новые темы начинайте, пожалуйста, снизу.
- Используйте символ звёздочки «*» в начале строки для начала новой темы. Далее пишите свой текст.
- Для ответа в начале строки укажите на одну звёздочку больше, чем в предыдущей реплике.
- Пожалуйста, подписывайте все свои сообщения, используя четыре тильды (~~~~). При предварительном просмотре и сохранении они будут автоматически заменены на ваше имя и дату.
Обращаем ваше внимание, что комментарии не предназначены для размещения ссылок на внешние ресурсы не по теме статьи, которые могут быть удалены или скрыты любым участником. Тем не менее, на странице комментариев вы можете сообщить о статьях в СМИ, которые ссылаются на эту заметку, а также о её обсуждении на сторонних ресурсах.