В России поймали грабителей онлайн-банков
«Сбербанк», МВД и Group-IB сообщили о поимке группы грабителей, выводивших денежные средства клиентов российских банков посредством систем ДБО (дистанционное банковское обслуживание). По данным Group-IB, было задержано шесть участников созданной 3 года назад команды Hodprot, разработавшей одноименное программное обеспечение для хищения денег. Один из преступников арестован, а остальные дали подписку о невыезде и ждут решения суда.
Лицами были совершены деяния в рамках уголовного дела, возбужденного после совершения четырех хищений посредством системы «Клиент-Сбербанк» согласно трем статьям УК РФ, а именно мошенничество (159); разработка, использование и распространение вредоносных программ (273) и неправомерный доступ к компьютерной информации (272). По заведенному уголовному делу могут быть признаны потерпевшими московские, санкт-петербургские, пермские, калининградские, омские, и астраханские компании.
Для задержания преступников в четырех регионах было задействовано 50 оперативников структур МВД. В результате обысков полиции удалось помимо изъятия электронных носителей информации найти данные группы на серверах, расположенных в США, Нидерландах и Германии. Плюс ко всему, МВД фактически сообщило о взломе электронных ящиков преступной команды. Ведомство смогло «получить доступ к иностранным электронным почтовым службам и шифрованной переписке по протоколу ХМРР».
Group-IB, входящая в состав Leta Group, поблагодарила «Сбербанк» за финансирование работ, а также предоставление необходимой информации. Как сообщил Илья Сачков, гендиректор Group-IB, его компания смогла обеспечить сбор доказательной базы: опознала злоумышленников, выяснила роли и связи преступников внутри группы. «Последующие экспертизы нашей лаборатории подтвердили причастность данных мошенников к конкретным случаям хищений денежных средств», — отметил Сачков.
Сачков считает, что группа Hodprot — одна из самых крупных имеющихся организаций подобного профиля. Задержание участников преступной группы было осуществлено в марте текущего года. Примерный ущерб клиентов оценивается в 123 млн руб., 13 из которых приходятся на пользователей «Сбербанка-онлайн». Ежемесячно каждый участник команды получал 2 млн руб. Совсем недавно группировка начала использовать для краж программное обеспечение Carberp, которым заражено более 1,6 млн ПК.
После того, как зараженная программа попадала на ПК, она начинала искать клиентские части систем ДБО и отсылала мошенникам IP-адрес, хост в банке, номер банковского счета, остаток по счету, историю действий, логин, пароль, а также электронный ключ. После этого, в банки направлялись поддельные платежные поручения от имени владельцев зараженных компьютеров, где указывались реквизиты компаний, принадлежащих аферистам. Далее деньги обналичивали посредством банкоматов.