Вчера стали известны подробности операции управления "К" МВД России и
ФСБ по пресечению деятельности группы кибермошенников, которые через
системы интернет-банкинга за три года похитили по меньшей мере 150 млн
руб, пишет «КоммерсантЪ Украина».
Особенностью выявленных бот-сетей является то, что они построены на
вредоносной программе, позволяющей похищать средства у посетителей
Facebook. Лидер группировки, большинство которой составляли жители
Украины, арестован.
Группировка кибермошенников действовала более трех лет. Ее
организатор (имя не раскрывается) известен в сети как Гермес и Араши.
Используя вредоносную программу Hodprot, Гермес создал многомиллионную
банковскую бот-сеть, ставшую известной в хакерских кругах под названием
"Оригами". Она просуществовала до середины 2011 года, а затем
переродилась в другую, более совершенную, построенную на вредоносной
программе Carberp.
Злоумышленники первыми начали использовать вредоносную программу
RDPdoor как вспомогательное средство для совершения хищений
непосредственно с компьютера жертвы, у которой "заимствовались" логины,
пароли, цифровые подписи, банковские реквизиты и т. п. Затем от имени
жертвы — организации или гражданина — средства переводились на счета
подставных фирм, пластиковые карты и обналичивались в банкоматах.
Хищения осуществлялись у клиентов как российских, так и зарубежных
банков.
Организатор преступной группы был задержан в Краснодаре. У него дома
проведены обыски. Дело возбуждено по ст. 159 УК РФ ("мошенничество"),
ст. 272 ("неправомерный доступ к компьютерной информации"), ст. 273
("создание, использование и распространение вредоносных программ")