Вчера стали известны подробности операции управления "К" МВД России и ФСБ по пресечению деятельности группы кибермошенников, которые через системы интернет-банкинга за три года похитили по меньшей мере 150 млн руб, пишет «КоммерсантЪ Украина».

Особенностью выявленных бот-сетей является то, что они построены на вредоносной программе, позволяющей похищать средства у посетителей Facebook. Лидер группировки, большинство которой составляли жители Украины, арестован.

Группировка кибермошенников действовала более трех лет. Ее организатор (имя не раскрывается) известен в сети как Гермес и Араши. Используя вредоносную программу Hodprot, Гермес создал многомиллионную банковскую бот-сеть, ставшую известной в хакерских кругах под названием "Оригами". Она просуществовала до середины 2011 года, а затем переродилась в другую, более совершенную, построенную на вредоносной программе Carberp.

Злоумышленники первыми начали использовать вредоносную программу RDPdoor как вспомогательное средство для совершения хищений непосредственно с компьютера жертвы, у которой "заимствовались" логины, пароли, цифровые подписи, банковские реквизиты и т. п. Затем от имени жертвы — организации или гражданина — средства переводились на счета подставных фирм, пластиковые карты и обналичивались в банкоматах. Хищения осуществлялись у клиентов как российских, так и зарубежных банков.