22.04.2014

Злоумышленники через систему интернет-банкинга обокрали больше 1000 жертв на сумму не менее 150 млн рублей.

Двое организаторов хакерской группы Carberp, укравшей деньги со счетов более 1000 российских граждан и компаний, приговорены к пяти и восьми годам лишения свободы, рассказал "Ведомостям" Илья Сачков, гендиректор компании Group-IB, специализирующейся на расследованиях компьютерных преступлений. Обвинительный приговор вынесен вчера Люблинским судом Москвы, говорится в сообщении МВД.

Группа была создана в 2011 г. двумя братьями из Москвы, одному из них - 31, а другому - 28 лет, следует из сообщения управления "К" МВД. Их имена не сообщаются. Хакеров поймали в 2012 г. и обвинили в похищении 150 млн руб. Сумма украденного была значительно выше - около $10 млн, но не все пострадавшие обращались с заявлением в полицию, а в некоторых случаях причастность этой группы не удалось доказать, уверен Сачков. По его словам, некоторые члены группировки не были арестованы, а уехали на Украину и из-за политической ситуации их сейчас вряд ли задержат. По словам Сачкова, вирус имеет российско-украинские корни - в 2013 г. Служба безопасности Украины задержала его разработчиков.

Хакеры использовали известнейший банковский троян Carberp, на который приходится 72% заражений финансово-кредитных учреждений в мире, говорит исполнительный директор InfoWatch Всеволод Иванов.

В созданной хакерами бот-сети было до 30 000 зараженных компьютеров, говорит Сачков. Заражение происходило, когда человек посещал сайт с внедренным злоумышленниками вредоносным кодом. Обычно это были популярные бухгалтерские ресурсы или порталы, посвященные банкам. С такого сайта в компьютер пользователя попадала небольшая программа-загрузчик. Определив используемую на компьютере платежную систему, программа загружала тот или иной модуль вируса, который совершал хищение. В суде доказать вину хакеров было нелегко, поскольку злоумышленники обычно заявляют, что его компьютер использовался другими людьми, объясняет Сачков. К тому же данные о жертвах хранятся не на компьютере хакера, а на сервере, который чаще всего находится за границей.

Это первая группа, которая целенаправленно работала внутри России, компрометируя сервисы российских банков, подчеркивает директор центра информационной безопасности компании "Инфосистемы джет" Игорь Ляпунов. По его оценке, она затронула до половины российских банков.