Правоохранительные органы раскрыли преступную группировку, которая воровала деньги через системы дистанционного банковского обслуживания, сообщает компания Group-IB, занимающаяся расследованием компьютерных преступлений и компьютерной криминалистикой. «Впервые в мировой практике удалось установить всю преступную цепочку, включая организатора группы, который владел бот-сетью, «заливщиков», проводящих мошеннические операции, и дропов — лиц, непосредственно осуществляющих обналичивание похищенных денежных средств», — говорится в сообщении. Преступники, которые действовали около двух лет, были обнаружены в ходе совместного расследования, проводимого Group-IB, ФСБ и МВД России. За два года мошенники нанесли урон более чем 100 банкам по всему миру. Только за последние три месяца преступники похитили около 130 млн рублей. Следствие смогло установить, что в группировку входило восемь человек. Работа «заливщиков» проводилась в офисе, который официально позиционировался как компания по восстановлению данных. По данным следствия, мошенники устанавливали удаленный доступ к компьютеру потенциальной жертвы и искали на нем программы и реквизиты для работы с банковскими счетами. Затем так называемый «заливщик» изготовлял поддельное платежное поручение о перечислении денежных средств на заранее подготовленный счет. Эти суммы обналичивались через банковские карты, которые оформлялись на подставных физических или юридических лиц. «Экспертизы, проведенные в нашей Лаборатории компьютерной криминалистики, подтвердили использование злоумышленниками вредоносных программ Win32/Carberp и Win32/Rdpdor для хищений денежных средств», — рассказал гендиректор Group-IB Илья Сачков. Злоумышленники не только похищали деньги с банковских счетов, но и проводили DDoS-атаки, взламывали сайты популярных СМИ и крупных магазинов, заражали их вирусами. Впервые специалисты Group-IB обнаружили существование этой преступной группировки в ноябре 2010 года. В январе 2011 года они уже смогли установить, кто именно ее организовал. Однако потом более года им пришлось заниматься документированием деятельности группировки и установлением соучастников. Также определенные сложности возникали из-за постоянных перемещений главы группировки по территории России и выездов его за рубеж. «Исследование бот-сети и серверов, полученных в результате взаимодействия с профильными организациям разных стран, включая Голландию и Канаду, позволило предотвратить хищения у клиентов более чем в 100 различных банках по всему миру», — говорится в сообщении. В отношении всех злоумышленников возбуждено уголовное дело по статьям 158 УК РФ (кража), 273 УК РФ (создание, распространение и использование вредоносных программ) и 272 УК РФ (неправомерный доступ к компьютерной информации). За девять месяцев 2011 года следователи МВД возбудили более 100 уголовных дел по фактам мошенничества с использованием компьютерных технологий. По словам начальника Бюро специальных технических мероприятий (БСТМ) МВД России Алексея Мошкова, сейчас широко распространены преступления, совершаемые с использованием банковских карт, сетевых платежных сервисов и систем дистанционного банковского обслуживания.
|