Компромат.Ru ®

Весь сор в одной избе

Домой | Форум | Почта

Библиотека компромата

 

Банковские боты Покорских собрали $10 млн

Братья обчищали счета через компьютеры пользователей интернет-банкинга, зараженные трояном Carberp

Оригинал этого материала
© "Коммерсант", 23.04.2014, Хакерам запустили программу исправления

Владимир Баринов

Братья Александр и Николай Покорские по приговору Люблинского райсуда Москвы получили 12 лет заключения на двоих. По данным спецслужб, молодые люди являлись лидерами преступной группы, которая создала одну из крупнейших в мире бот-сетей. Киберпреступники, используя вредоносную программу Carberp, списывали деньги как со счетов физических, так и юридических лиц. Чаще всего жертвами хакеров становились бухгалтеры различных компаний, которые даже не догадывались, что их компьютеры находятся под контролем злоумышленников.

Как сообщили "Ъ" в Люблинском суде, 31-летний Александр Покорский проведет в местах не столь отдаленных пять лет, а его младший 28-летний брат Николай — семь лет. Первый признан виновным в краже и мошенничестве (ст. 158 и ст. 159 УК), а второму к этим же обвинениям добавили ст. 327 УК (подделка, изготовление или сбыт поддельных документов).

На след группы виртуальных аферистов в 2012 году вышли специалисты компании Group-IB, работающей в области интернет-безопасности. Само расследование инициировала служба безопасности Сбербанка, обратившаяся к экспертам. В последующем поиском злоумышленников занималась совместная бригада оперативников бюро специальных технических мероприятий (БСТМ, известно также как управление "К") МВД, 4-го управления МВД (обеспечивает безопасность режимных и режимных объектов), центра информационной безопасности ФСБ и следователей ГУ МВД по Москве. В марте 2012 года в Москве были задержаны несколько подозреваемых — их схватили бойцы отряда спецназа МВД "Рысь", которым пришлось проникать в квартиры с помощью альпинистского снаряжения.

По данным МВД, преступная группа была создана в 2011 году братьями Александром и Николаем Покорскими. "Используя вредоносное программное обеспечение, они получали полный доступ к персональным компьютерам большого количества организаций, использовавшихся для работы с системами "Банк-клиент"",— говорится в официальном сообщении МВД.

Скрытно подключаясь к компьютерам потерпевших с помощью системы удаленного доступа, злоумышленники производили с их счетов несанкционированные платежи на свои заранее подготовленные счета. Потом похищенные деньги проводились по нескольким другим счетам, переводились на банковские карты, оформленные на подставных лиц, и в итоге обналичивались в различных банкоматах Москвы.

Одной из основных целей кибермошенников были служебные или домашние компьютеры бухгалтеров различных компаний. Как установили сыщики, члены преступной группы взламывали сайты, которые активно используют в своей деятельности экономисты. Кроме того, были взломаны сайты двух популярных газет, крупной торговой сети и одной из госкорпораций: злоумышленникам прежде всего требовались интернет-ресурсы, на которых можно было получить доступ к наибольшему количеству пользователей. Все они заражались вредоносной программой Carberp, причем порой число "пострадавших" пользователей доходило до 30 тыс. за один день. [...] Всего атакам подверглись счета почти в 100 странах мира. А доход хакеров только за последние месяцы превысил 130 млн руб. [...]

Кстати, двое подельников братьев Покорских в начале этого года уже получили обвинительные приговоры. Правда, их роль была не столь существенна, а потому сроки им назначили небольшие. [...]

***

Российско-украинская группировка ограбила более 1000 российских граждан и компаний

Оригинал этого материала
© "Ведомости", 22.04.2014, Хакерам дали срок, Иллюстрация: Forbes.ru, Видео: МВД РФ

Артем Михайлов

Двое организаторов хакерской группы Carberp, укравшей деньги со счетов более 1000 российских граждан и компаний, приговорены к пяти и восьми годам лишения свободы, рассказал «Ведомостям» Илья Сачков, гендиректор компании Group-IB [...]

Хакеров поймали в 2012 г. и обвинили в похищении 150 млн руб. Сумма украденного была значительно выше — около $10 млн, но не все пострадавшие обращались с заявлением в полицию, а в некоторых случаях причастность этой группы не удалось доказать, уверен Сачков. По его словам, некоторые члены группировки не были арестованы, а уехали на Украину и из-за политической ситуации их сейчас вряд ли задержат. По словам Сачкова, вирус имеет российско-украинские корни — в 2013 г. Служба безопасности Украины задержала его разработчиков.

Хакеры использовали известнейший банковский троян Carberp, на который приходится 72% заражений финансово-кредитных учреждений в мире, говорит исполнительный директор InfoWatch Всеволод Иванов.

[...] Заражение происходило, когда человек посещал сайт с внедренным злоумышленниками вредоносным кодом. Обычно это были популярные бухгалтерские ресурсы или порталы, посвященные банкам. С такого сайта в компьютер пользователя попадала небольшая программа-загрузчик. Определив используемую на компьютере платежную систему, программа загружала тот или иной модуль вируса, который совершал хищение. В суде доказать вину хакеров было нелегко, поскольку злоумышленники обычно заявляют, что его компьютер использовался другими людьми, объясняет Сачков. К тому же данные о жертвах хранятся не на компьютере хакера, а на сервере, который чаще всего находится за границей.

Вредоносные программы, разработанные этой хакерской группой, были сделаны так, что антивирусы долго не замечали заражения, а вирусы умели перехватывать передаваемую банком информацию об изменении баланса, что позволяло похищать деньги незаметно, отмечает технический директор компании Cezurity Андрей Воронов.

Это первая группа, которая целенаправленно работала внутри России, компрометируя сервисы российских банков, подчеркивает директор центра информационной безопасности компании «Инфосистемы джет» Игорь Ляпунов. По его оценке, она затронула до половины российских банков.

["Ведомости", 14.12.2012, "Google Play сыграл с банками": Пользователи интернет-банкинга Сбербанка и Альфа-банка подверглись масштабной вирусной атаке, которая проводилась с помощью приложения из онлайн-магазина Google Play.
Сбербанк сообщил о вирусной атаке на пользователей своих мобильных приложений «Сбербанк-бизнес ОнЛ@йн» и «Сбербанк ОнЛ@йн». Атака шла через вредоносное приложение. По данным банка, внешним проявлением работы вирусного ПО было появление нового окна c требованием ввести номер мобильного телефона перед входом в систему. На самом деле Сбербанк никогда не запрашивает ни номер телефона, ни пароли, ни другую дополнительную информацию, говорится в его сообщении. [...]
По данным Group-IB, обнаружившей эту проблему, аналогичной атаке подверглись и пользователи Альфа-банка. Среди клиентов Сбербанка зловредный софт скачали до 250 человек, Альфа-банка — до 20 человек, говорит гендиректор Group-IB Илья Сачков. [...]
Предположительно речь идет о банковском трояне Carberp, который, попадая на компьютер пользователя, выявляет, какую систему интернет-банкинга тот использует, рассказывает Сачков. Помимо хищения данных доступа к личному кабинету троян запрашивает еще и номер мобильного телефона. Как только клиент банка вводит этот номер, ему приходит sms-сообщение с рекомендацией скачать в Google Play определенное приложение для «безопасного получения смс от банка». Если человек следует этому совету, то злоумышленник получает возможность перехватить пароли, которые банк присылает на телефон. Так мошенники обходят двухступенчатую систему защиты, которую используют онлайн-банки при проведении платежей, резюмирует Сачков.
Вредоносное приложение в Google Play распространялось от имени разработчика Samsonov Sergey, пишет в своем блоге эксперт «Лаборатории Касперского» Денис Масленников. Кроме поддельного приложения Сбербанка, этот разработчик загрузил в Google Play еще два аналогичных — AlfaSafe и VkSafe. Несмотря на все усилия Google, ее магазин приложений Google Play по-прежнему страдает от регулярно появляющихся там вредоносных программ, сообщает Масленников, отмечая, что это не первая атака такого рода. Широкое распространение банковских вирусов в России связано прежде всего с ростом популярности онлайн-банкинга, считает он. — Врезка К.ру]

***
Compromat.Ru

***

[Forbes.ru, 22.01.2014, "Криминалисты из интернета: как устроено главное в России кибердетективное агентство": Свесившись с крыши на веревках, спецназовцы в черных касках и бронежилетах вместе с выломанной рамой ввалились в окно 15-го этажа. «Звон падающих стекол, крики «На пол!», подозреваемый ползал по полу в трусах и визжал», — красочно описывает в своем отчете криминалист Group-IB Артем Артемов финальную стадию операции по задержанию весной 2012 года одного из лидеров хакерской группы Carberp. — Врезка К.ру]

 






Наверх

Другие материалы раздела:

Паутина для доверчивых
Фильтрация Компромaт.Ру +
Дубик всеблокирующий=>
Кремль атакует Рунет +
Yota стала цензором
ГосНетКонтроль
Охота на экстремизм в Сети +
Ответственность за коммент. +
Ответственность за ссылку
Виртуальные бандиты
Вредоносы-вымогатели
Кибер-империя зла
Топ разыскиваемых ФБР хакеров
Как отбиться от хакера
Особенности национального хака
Порно, спам и пиратская музыка
Экономика инет-мошенничества
Схема финансовой кибер-ОПГ
"Черные списки" в Интернете
Основы информационной войны
Сурковская сеть +
Спам-канализация "ЕдРа"
DDoS-атаки в ПолитРунете +
Призма Володина
Полит- и бизнес-пиар в ЖЖ
"Черный пиар" в соцсетях
Потребители политинфы в ЖЖ
Тысячников поймали на заказухе
Rexona опиарилась в блогах
Тролли в Рунете +
Политические форумы Рунета
Сайты власти +
Доменная зона РФ +
Как регулируются домены в СНГ
Эл. почта без тайны связи
Твит-цензура на Универсиаде
Скупка доменов-однофамильцев
Давидович растерял домены
Суд запретил YouTube
YouTube запрещен без суда
Атака на сайт президента РФ
Угрозы Матвиенко +=>
Дело сайта "УфаГубЪ" +
"Ковровский форум" +
Дело "Костромских Джедаев"
Обидно.Ру
Экстремизм на "Самиздате"
Экстремисты на форуме Ура.ру
Запрос IP за комменты на Ура.ру
Дело "Вятского наблюдателя"
Dead-Moros - клеветник
Дело Терентьева (Коми)  +
Алкснис против ЖЖиста +
Приговор блогеру Кирилину
Компьютер блогера уничтожить
Условный срок за песню
Каганова лишили сайта
В Сети поймали русофоба
Из зоны .ru на зону
Тройка-сталь vs Мегасофта
Интернет как улика
Бизнес по Фрейду
Дрочеры напрокат
Рекламный фальш-трафик
Технология "порнонакрутки"
Порнотехнологии от BMW
Закрытая "статистика"
Весь Рунет делал "ЭТО"
Шантаж политиков
Министрам сделали и-нет
Власть качает фильмы и порно
В интернете разрешили порно
Порностудии "грабят" пиратов
Лужков о "пауках из интернета"
Москва отказывается от сайтов
Фашистский сайт антифашистов
Нацисты атакуют Интернет
Аморальная история
Адагамов (drugoi) педофил +
Вербицкий и "дело о бороде"
Белоусов vs Рябыко +
Волож и Yandex.Ru +
Гельман Марат =>
Греков Ярослав (Моська) +
Дуров и "ВКонтакте" +
Енцов и "Литмир"
Карачинский Анатолий =>
Клименко и торренты Torrnado
Олег Куваев и Масяня +
Лебедев Артемий +
Мамут и Афиша-Рамблер-SUP +
Можаев Дмитрий и "2Sun"
Интернет-омбудсмен Мариничев
Носик Антон +
Павловский Глеб =>
Попков и "Однокласники"
Рыков Константин (Форис) +
Огородникова взяли за взятку +
Себрант Андрей
Экслер Алекс
Криминальные услуги Auto.Ru +
Схема с фейковыми сайтами
Сайт о Балаковской АЭС
Продажный рейтинг "Банкир. Ру"
Cyberplat торгует детским порно
Газета.Ру +
Подтасовки от Газеты и Ленты
Блокировка Ингушетия.Ру +
"Комстару" закон не писан
Лента.Ру +
Макхост: упали 25 тыс. сайтов
"Саспенды" в Livejournal.com +
Утечка базы Mamba.ru.
Mail.Ru (Port.Ru).Три жизни +
"Новый фокус" конфисковали +
Черный пиар "Озоновой дыры"
"РБК" +
Русские зомби-машины RBN
RLE.Ru.Взлом конкурента +
РТКОММ vs .masterhost
Ru-Center - киберсквотер +
Заразный сайт "Собеседника"
SpyLog.Двойные стандарты
Пираты из ФЛБ +
Трест "Рунет" +
Партии идут www
Партийная паутина
Мультики про это
Проститутки на putin2000.ru
Провайдерские войны
"Дело Плещука". RBS
"Дело Серебряного". DirecTV
"Дело Левина". Ситибанк +
Убийство Сухомлина (Чечня.Ру)
Опустить конкурента на форумах
Рейтинг исков о защите дел. репут.
Смерть главного спамера
Аникеев и "Шалтай-Болтай" +
Группа "Али Баба и 4"
Богачев и GameOver Zeus +
Ваулин и KickassTorrents
Винник и биткоин-биржа BTC-e
Потрошитель корп.счетов Глотов
Игорь Гусев и Glavmed +
Золотарев, Лопатин и Carder.su
Врублевский и Chronopay +
Козловский, Еремин и Lurk
Спамер-педофил Л.Куваев +
Спамер Николаенко и Mega-D
Спамер Левашов (Severa) и Kelihos
"Троян" Никиты Кузьмина +
"Троян" SpyEye Панина
Банковские боты Покорских
Похититель карт Селезнев +
Смилянец и похитители карт +
Фомченков, эл.бабки и госизмена
Хорохорин и CarderPlanet
Хакер Хэлл - Максимов
Цукерберг и Facebook +
Союз хакеров и трейдеров +
Сайт адюльтера AshleyMadison +
Файлообменник EX.ua
Торрент-трекер Interfilm.ru +
"Отмывочная" Liberty Reserve +
Криминальный Megaupload.com
Сайт RusLeaks.com
Анонимусы взломали Stratfor
Продажная Wikipedia +
Фемида судит по "Википедии"
Компромат-сайт Wikileaks.org +
Sony хакнули за Ким Чен Ына +
Майер и Yahoo +
Liberation:задержан за коммент
ЕСПЧ наказал СМИ за комменты
"Право быть забытым" +
Хостеры пиратам не подельники
Интернет и "большой брат" +
Кто за кем следит
Shodan: охота за устройствами
Uber шпионит
Секс-шалости "звезд". Фото
"Hackerazzi" дали 10 лет
Рынок взломанных аккаунтов
Votersleaks в США
Записная книжка Пэрис Хилтон
Яндекс нашел блядей в СПС =>
Дело Kavkaz.org живет =>
Сеть из 70 тыс. педофилов
"Пират Робертс" и Silk Road +
"Покерная пирамида" Full Tilt
Эпплбаум и Tor Project
Интернет-табу для школьников
Порно-облава на 136 сайтов
Коноплю выкуривают из паблика
Блокировка записи о блокировке
Блокировка офшорных доменов
Блокировка приложений
Блокировка анонимайзеров +
Блокировка за колбасу
Блокировка пустоты
Штрафы за "обратную связь"

Знаком '+' отмечены подразделы,
а '=>' - перекрестные ссылки между разделами

   




TopList



Compromat.Ru ® — зарегистрированный товарный знак. Св. №319929. 18+