Компромат.Ru ®

Читают с 1999 года

Весь сор в одной избе

Библиотека компромата

Банковские боты Покорских собрали $10 млн

Братья обчищали счета через компьютеры пользователей интернет-банкинга, зараженные трояном Carberp

Оригинал этого материала
© "Коммерсант", 23.04.2014, Хакерам запустили программу исправления

Владимир Баринов

Братья Александр и Николай Покорские по приговору Люблинского райсуда Москвы получили 12 лет заключения на двоих. По данным спецслужб, молодые люди являлись лидерами преступной группы, которая создала одну из крупнейших в мире бот-сетей. Киберпреступники, используя вредоносную программу Carberp, списывали деньги как со счетов физических, так и юридических лиц. Чаще всего жертвами хакеров становились бухгалтеры различных компаний, которые даже не догадывались, что их компьютеры находятся под контролем злоумышленников.

Как сообщили "Ъ" в Люблинском суде, 31-летний Александр Покорский проведет в местах не столь отдаленных пять лет, а его младший 28-летний брат Николай — семь лет. Первый признан виновным в краже и мошенничестве (ст. 158 и ст. 159 УК), а второму к этим же обвинениям добавили ст. 327 УК (подделка, изготовление или сбыт поддельных документов).

На след группы виртуальных аферистов в 2012 году вышли специалисты компании Group-IB, работающей в области интернет-безопасности. Само расследование инициировала служба безопасности Сбербанка, обратившаяся к экспертам. В последующем поиском злоумышленников занималась совместная бригада оперативников бюро специальных технических мероприятий (БСТМ, известно также как управление "К") МВД, 4-го управления МВД (обеспечивает безопасность режимных и режимных объектов), центра информационной безопасности ФСБ и следователей ГУ МВД по Москве. В марте 2012 года в Москве были задержаны несколько подозреваемых — их схватили бойцы отряда спецназа МВД "Рысь", которым пришлось проникать в квартиры с помощью альпинистского снаряжения.

По данным МВД, преступная группа была создана в 2011 году братьями Александром и Николаем Покорскими. "Используя вредоносное программное обеспечение, они получали полный доступ к персональным компьютерам большого количества организаций, использовавшихся для работы с системами "Банк-клиент"",— говорится в официальном сообщении МВД.

Скрытно подключаясь к компьютерам потерпевших с помощью системы удаленного доступа, злоумышленники производили с их счетов несанкционированные платежи на свои заранее подготовленные счета. Потом похищенные деньги проводились по нескольким другим счетам, переводились на банковские карты, оформленные на подставных лиц, и в итоге обналичивались в различных банкоматах Москвы.

Одной из основных целей кибермошенников были служебные или домашние компьютеры бухгалтеров различных компаний. Как установили сыщики, члены преступной группы взламывали сайты, которые активно используют в своей деятельности экономисты. Кроме того, были взломаны сайты двух популярных газет, крупной торговой сети и одной из госкорпораций: злоумышленникам прежде всего требовались интернет-ресурсы, на которых можно было получить доступ к наибольшему количеству пользователей. Все они заражались вредоносной программой Carberp, причем порой число "пострадавших" пользователей доходило до 30 тыс. за один день. [...] Всего атакам подверглись счета почти в 100 странах мира. А доход хакеров только за последние месяцы превысил 130 млн руб. [...]

Кстати, двое подельников братьев Покорских в начале этого года уже получили обвинительные приговоры. Правда, их роль была не столь существенна, а потому сроки им назначили небольшие. [...]

***

Российско-украинская группировка ограбила более 1000 российских граждан и компаний

Оригинал этого материала
© "Ведомости", 22.04.2014, Хакерам дали срок, Иллюстрация: Forbes.ru, Видео: МВД РФ

Артем Михайлов

Двое организаторов хакерской группы Carberp, укравшей деньги со счетов более 1000 российских граждан и компаний, приговорены к пяти и восьми годам лишения свободы, рассказал «Ведомостям» Илья Сачков, гендиректор компании Group-IB [...]

Хакеров поймали в 2012 г. и обвинили в похищении 150 млн руб. Сумма украденного была значительно выше — около $10 млн, но не все пострадавшие обращались с заявлением в полицию, а в некоторых случаях причастность этой группы не удалось доказать, уверен Сачков. По его словам, некоторые члены группировки не были арестованы, а уехали на Украину и из-за политической ситуации их сейчас вряд ли задержат. По словам Сачкова, вирус имеет российско-украинские корни — в 2013 г. Служба безопасности Украины задержала его разработчиков.

Хакеры использовали известнейший банковский троян Carberp, на который приходится 72% заражений финансово-кредитных учреждений в мире, говорит исполнительный директор InfoWatch Всеволод Иванов.

[...] Заражение происходило, когда человек посещал сайт с внедренным злоумышленниками вредоносным кодом. Обычно это были популярные бухгалтерские ресурсы или порталы, посвященные банкам. С такого сайта в компьютер пользователя попадала небольшая программа-загрузчик. Определив используемую на компьютере платежную систему, программа загружала тот или иной модуль вируса, который совершал хищение. В суде доказать вину хакеров было нелегко, поскольку злоумышленники обычно заявляют, что его компьютер использовался другими людьми, объясняет Сачков. К тому же данные о жертвах хранятся не на компьютере хакера, а на сервере, который чаще всего находится за границей.

Вредоносные программы, разработанные этой хакерской группой, были сделаны так, что антивирусы долго не замечали заражения, а вирусы умели перехватывать передаваемую банком информацию об изменении баланса, что позволяло похищать деньги незаметно, отмечает технический директор компании Cezurity Андрей Воронов.

Это первая группа, которая целенаправленно работала внутри России, компрометируя сервисы российских банков, подчеркивает директор центра информационной безопасности компании «Инфосистемы джет» Игорь Ляпунов. По его оценке, она затронула до половины российских банков.

["Ведомости", 14.12.2012, "Google Play сыграл с банками": Пользователи интернет-банкинга Сбербанка и Альфа-банка подверглись масштабной вирусной атаке, которая проводилась с помощью приложения из онлайн-магазина Google Play.
Сбербанк сообщил о вирусной атаке на пользователей своих мобильных приложений «Сбербанк-бизнес ОнЛ@йн» и «Сбербанк ОнЛ@йн». Атака шла через вредоносное приложение. По данным банка, внешним проявлением работы вирусного ПО было появление нового окна c требованием ввести номер мобильного телефона перед входом в систему. На самом деле Сбербанк никогда не запрашивает ни номер телефона, ни пароли, ни другую дополнительную информацию, говорится в его сообщении. [...]
По данным Group-IB, обнаружившей эту проблему, аналогичной атаке подверглись и пользователи Альфа-банка. Среди клиентов Сбербанка зловредный софт скачали до 250 человек, Альфа-банка — до 20 человек, говорит гендиректор Group-IB Илья Сачков. [...]
Предположительно речь идет о банковском трояне Carberp, который, попадая на компьютер пользователя, выявляет, какую систему интернет-банкинга тот использует, рассказывает Сачков. Помимо хищения данных доступа к личному кабинету троян запрашивает еще и номер мобильного телефона. Как только клиент банка вводит этот номер, ему приходит sms-сообщение с рекомендацией скачать в Google Play определенное приложение для «безопасного получения смс от банка». Если человек следует этому совету, то злоумышленник получает возможность перехватить пароли, которые банк присылает на телефон. Так мошенники обходят двухступенчатую систему защиты, которую используют онлайн-банки при проведении платежей, резюмирует Сачков.
Вредоносное приложение в Google Play распространялось от имени разработчика Samsonov Sergey, пишет в своем блоге эксперт «Лаборатории Касперского» Денис Масленников. Кроме поддельного приложения Сбербанка, этот разработчик загрузил в Google Play еще два аналогичных — AlfaSafe и VkSafe. Несмотря на все усилия Google, ее магазин приложений Google Play по-прежнему страдает от регулярно появляющихся там вредоносных программ, сообщает Масленников, отмечая, что это не первая атака такого рода. Широкое распространение банковских вирусов в России связано прежде всего с ростом популярности онлайн-банкинга, считает он. — Врезка К.ру]

***
Compromat.Ru

***

[Forbes.ru, 22.01.2014, "Криминалисты из интернета: как устроено главное в России кибердетективное агентство": Свесившись с крыши на веревках, спецназовцы в черных касках и бронежилетах вместе с выломанной рамой ввалились в окно 15-го этажа. «Звон падающих стекол, крики «На пол!», подозреваемый ползал по полу в трусах и визжал», — красочно описывает в своем отчете криминалист Group-IB Артем Артемов финальную стадию операции по задержанию весной 2012 года одного из лидеров хакерской группы Carberp. — Врезка К.ру]

Другие материалы раздела:
Паутина для доверчивых
📁 Фильтрация Компромaт.Ру +
📁 Дубик всеблокирующий =>
📁 Кремль атакует Рунет +
ГосНетКонтроль
Антикоррупционный "Посейдон"
📁 Охота на экстремизм в Сети +
📁 Ответственность за коммент. +
Ответственность за ссылку
Виртуальные бандиты
Вредоносы-вымогатели
Кибер-империя зла
Топ разыскиваемых ФБР хакеров
Про хакеров для "чайников"
Как отбиться от хакера
Классификатор "русских хакеров"
Особенности национального хака
Порно, спам и пиратская музыка
Экономика инет-мошенничества
Схема финансовой кибер-ОПГ
Рынок хакерского труда
"Черные списки" в Интернете
Основы информационной войны
📁 Сурковская сеть +
Спам-канализация "ЕдРа"
📁 DDoS-атаки в ПолитРунете +
Призма Володина
Полит- и бизнес-пиар в ЖЖ
"Черный пиар" в соцсетях
Потребители политинфы в ЖЖ
Тысячников поймали на заказухе
Рейтинг инфоцыган
Rexona опиарилась в блогах
📁 Тролли в Рунете +
Политические форумы Рунета
📁 Сайты власти +
📁 Доменная зона РФ +
Как регулируются домены в СНГ
Эл. почта без тайны связи
Твит-цензура на Универсиаде
Скупка доменов-однофамильцев
Давидович растерял домены
Суд запретил YouTube
Бараны vs "Умное голосование"
YouTube запрещен без суда
Атака на сайт президента РФ
📁 Угрозы Матвиенко =>
📁 Дело сайта "УфаГубЪ" +
📁 "Ковровский форум" +
Дело "Костромских Джедаев"
Обидно.Ру
Экстремизм на "Самиздате"
Экстремисты на форуме Ура.ру
Запрос IP за комменты на Ура.ру
Дело "Вятского наблюдателя"
Dead-Moros - клеветник
📁 Дело Терентьева (Коми) +
📁 Алкснис против ЖЖиста +
Приговор блогеру Кирилину
Компьютер блогера уничтожить
Условный срок за песню
Каганова лишили сайта
В Сети поймали русофоба
Из зоны .ru на зону
Тройка-сталь vs Мегасофта
Интернет как улика
Бизнес по Фрейду
Дрочеры напрокат
Рекламный фальш-трафик
Технология "порнонакрутки"
Порнотехнологии от BMW
Закрытая "статистика"
Весь Рунет делал "ЭТО"
Шантаж политиков
Министрам сделали и-нет
Власть качает фильмы и порно
В интернете разрешили порно
Порностудии "грабят" пиратов
Лужков о "пауках из интернета"
Москва отказывается от сайтов
Фашистский сайт антифашистов
Нацисты атакуют Интернет
Аморальная история
📁 Адагамов (drugoi) педофил +
Андреев и Badoo
Абдулнасыров и Lingualeo
Вербицкий и "дело о бороде"
📁 Белоусов vs Рябыко +
Блогер-уклонистка Блиновская
📁 Волож и Yandex.Ru +
📁 Ombudsment Воронцов +
📁 Гельман Марат =>
📁 Греков Ярослав (Моська) +
📁 Дуров и "ВКонтакте" +
Енцов и "Литмир"
Еремеев, FIX и "Банк 131"
Жуйков и группа TrickBot
📁 Карачинский Анатолий =>
Клименко и торренты Torrnado
📁 Олег Куваев и Масяня +
📁 Лебедев Артемий +
Лифшиц и Cyber-safety.ru
Лихтенштейн и взлом Bitfinex
Напольский и Z-Library
📁 Мамут и Афиша-Рамблер-SUP +
"Матерь бложья" Митрошина
Муромский и хакер-группа REvil
Можаев Дмитрий и "2Sun"
Интернет-омбудсмен Мариничев
📁 Носик Антон +
📁 Павловский Глеб =>
Попков и "Однокласники"
📁 Рыков Константин (Форис) +
📁 Огородникова взяли за взятку +
📁 Сачков (Group-IB) на госизмене +
Себрант Андрей
📁 Солдатов и Reliable Comm. +
Трухин и Zaycev.net
Валерия Чекалина (Лерчек)
📁 Чиракадзе и Право.ру +
Шабутдинов и "Like Центр"
📁 Шилов и AT Consulting +
Экслер Алекс
📁 Криминальные услуги Auto.Ru +
Схема с фейковыми сайтами
Сайт о Балаковской АЭС
Продажный рейтинг "Банкир. Ру"
Cyberplat торгует детским порно
📁 Газета.Ру +
Подтасовки от Газеты и Ленты
📁 Блокировка Ингушетия.Ру +
"Комстару" закон не писан
📁 Лента.Ру +
📁 "Макхост" +
📁 "Саспенды" в Livejournal.com +
Утечка базы Mamba.ru.
📁 Mail.Ru (Port.Ru).Три жизни +
📁 "Новый фокус" конфисковали +
СДЭК и мошенники
Черный пиар "Озоновой дыры"
📁 "РБК" +
Русские зомби-машины RBN
📁 RLE.Ru.Взлом конкурента +
РТКОММ vs .masterhost
📁 Ru-Center - киберсквотер +
Заразный сайт "Собеседника"
SpyLog.Двойные стандарты
📁 Пираты из ФЛБ +
📁 Трест "Рунет" +
Партии идут www
Партийная паутина
Мультики про это
Проститутки на putin2000.ru
Провайдерские войны
"Дело Плещука". RBS
"Дело Серебряного". DirecTV
📁 "Дело Левина". Ситибанк +
Убийство Сухомлина (Чечня.Ру)
Опустить конкурента на форумах
Рейтинг исков о защите дел. репут.
Смерть главного спамера
Взломы хакерских форумов
📁 Аникеев и "Шалтай-Болтай" +
Группа "Али Баба и 4"
📁 Богачев и GameOver Zeus +
Бойко и QQAAZZ
Бурков и Cardplanet
Ваулин и KickassTorrents
📁 Винник и BTC +
Потрошитель корп.счетов Глотов
📁 Игорь Гусев и Glavmed +
Дубников и EggChange
Золотарев, Лопатин и Carder.su
📁 Врублевский и Chronopay +
Капканов и сеть "Avalanche"
📁 Кислицын и хакер Никулин +
Китуашвили и Смотра.ру
📁 Козловский, Еремин и Lurk +
📁 Спамер-педофил Л.Куваев +
📁 "Троян" Никиты Кузьмина +
Кульков и Try2Check
📁 Левашов (Severa) и Kelihos +
📁 Легкодымов и биржа Bitzlato +
Марченко, Сабитов и DDos-Guard
📁 Медведев и группа Infraud +
Спамер Николаенко и Mega-D
"Троян" SpyEye Панина
Петуховский и Suex
Банковские боты Покорских
📁 Похититель карт Селезнев +
Семенов, Шторм и Tornado Cash
📁 Смилянец и похитители карт +
Кардер Строганов (Flint24)
Билетное ОПС Сумбаева
Синенко (Сутер) и Ashoo
Андрей Тюрин и Гери Шалон
📁 Фомченков и эл.платежи +
Хорохорин и CarderPlanet
Хакер Хэлл - Максимов
Шведов и Legalizer
Максим Якубец и Evil Corp.
📁 Якубец и Ковальский +
"Хакеры ГРУ" и NotPetya
📁 Союз хакеров и трейдеров +
Прибалтийские криптосхемы
📁 Сайт адюльтера AshleyMadison +
eBay и травля блогеров
Clearview на службе полиции
Файлообменник EX.ua
📁 Торрент-трекер Interfilm.ru +
📁 "Отмывочная" Liberty Reserve +
📁 Банда вымогателей LockBit +
Криминальный Megaupload.com
Сайт RusLeaks.com
Бэнкман-Фрид и FTX
Грег Блатт и Tinder
Инсайдеры из Coinbase
Анонимусы взломали Stratfor
Хирург-вымогатель Гонсалес
Штрафы за "обратную связь"
Алекс Джонс и InfoWars.com
Любарские и Radaris
Дмитрий Шелест и Onerep.com
Озер и криптобиржа Thodex
Сутенер Энди Рубин
📁 Тим Кук и Apple +
📁 Продажная Wikipedia +
Фемида судит по "Википедии"
📁 Компромат-сайт Wikileaks.org +
📁 Sony хакнули за Ким Чен Ына +
📁 Майер и Yahoo +
Утечка из Yves Rocher
Liberation:задержан за коммент
ЕСПЧ наказал СМИ за комменты
📁 "Право быть забытым" +
Хостеры пиратам не подельники
📁 Интернет и "большой брат" +
Кто за кем следит
📁 Санчес, Прадос и Eliminalia +
Shodan: охота за устройствами
📁 Трэвис Каланик и Uber +
Тиджей Флетчер и iSpoof
📁 Цукерберг и Facebook +
Секс-шалости "звезд". Фото
Чанпэн Чжао и Binance
"Hackerazzi" дали 10 лет
Рынок взломанных аккаунтов
Рынок копий паспортов
Рынок "цифровых личностей"
Утечка данных избирателей США
Записная книжка Пэрис Хилтон
📁 Яндекс нашел блядей в СПС =>
📁 Дело Kavkaz.org живет =>
Сеть из 70 тыс. педофилов
📁 "Пират Робертс" и Silk Road +
"Покерная пирамида" Full Tilt
PokerStars подмазывал РКН
Эпплбаум и Tor Project
Торговля ботами в США
Реклама хакеров на госсайтах
Слив менструаций и оргазмов
Twitter подсматривает за членами
Интернет-табу для школьников
Порно-облава на 136 сайтов
Коноплю выкуривают из паблика
Наркорынок в русском даркнете
"Гидре" отрубили серверы
Рынок труда даркнета
Фальшивомонетчики в даркнете
Криптообманники
Yota стала цензором
Разгрузка инвесторов в Telegram
Блокировка записи о блокировке
Блокировка офшорных доменов
Блокировка приложений
📁 Блокировка анонимайзеров +
Блокировка за колбасу
Блокировка пустоты
Блокировка сайтов о топорах

Знаком '+' отмечены подразделы,
а '=>' - ссылки между разделами.


Compromat.Ru ® — зарегистрированный товарный знак. Св. №319929. 18+. info@compromat.ru