Контакты
Подписка
Контакты
Подписка
МЕНЮ
Контакты
Подписка

Четыре крупные группировки киберпреступников все еще действуют в РФ

Четыре крупные группировки киберпреступников все еще действуют в РФ

Четыре крупные группировки киберпреступников все еще действуют в РФ


05.06.2012



После пресечения деятельности очередной крупной группировки, специализирующейся на краже денег из систем дистанционного банковского обслуживания (ДБО), о которой стало известно в понедельник, в России остается еще четыре подобные группировки, сообщил РИА Новости Илья Сачков, генеральный директор компании Group-IB, принимавшей участие в расследовании.

"На начало 2012 года в России существовало шесть крупных киберпреступных групп. В течение весны действия групп, использующих Carberp (вредоносная программа, которую использовали злоумышленники для похищения денег), были пресечены", - сказал РИА Новости Сачков.

Он также добавил, что это не означает, что Carberp больше не будет использоваться киберпреступниками, так как существуют мелкие игроки, которые используют это ПО.

Эксперты различают банды киберпреступников между собой по различным признакам: в том числе, по типу вредоносного ПО, которое они использовали, и по методам заражения.

"Среди оставшихся групп используются вредоносные программы Shiz и SpyEye. Сейчас ведутся работы по сбору доказательств их преступлений и поиску предполагаемых участников", - добавил Сачков.

Группа, о которой стало известно в понедельник, действует с 2009 года и специализируется на хищении денежных средств с банковских счетов юридических лиц. В начале своей преступной деятельности мошенники использовали вредоносную программу Hodprot, а уже в 2011 году перешли на более продвинутую - Carberp. Как сообщает Group-IB, установлена причастность задержанной группы к четырем хищениям у клиентов Сбербанка на общую сумму более 13 миллионов рублей и у клиентов других коммерческих банков на общую сумму более 110 миллионов рублей. Всего задержано шесть участников преступной группы.

Ранее, в марте этого года, сотрудники МВД также задержали восемь членов банды, которым за 2011 год удалось похитить примерно 150 миллионов долларов. Как и члены банды Hotprot, преступники использовали троянскую программу Carberp.

Carberp - распространенная среди киберпреступников вредоносная программа. Она собирает информацию о пользователе и системе и отправляет на сервер злоумышленников. Также бот может делать снимки экрана, перехватывать нажатия клавиш, содержимое буфера обмена и отправлять на сервер. Троянец имеет возможность самоудаления и установки дополнительных вредоносных модулей, крадет цифровые сертификаты для популярных систем дистанционного банковского обслуживания. Иными словами, программа практически идеально подходит для атак на системы ДБО.

По данным Group-IB, в 2011 году российским хакерам удалось похитить около 2,3 миллиарда долларов, что на миллиард долларов больше, чем в предыдущем году. По словам начальника управления информационной безопасности ОАО "Россельхозбанк" Артема Сычева, ежедневно в РФ фиксируется 15-20 попыток хищения денег из систем ДБО. При этом в среднем хакеры пытаются похитить около 400 тысяч рублей за один раз.

Источник:
РИА Новости

Контакты
 
Подписка

Мы в соцсетях

Copyright © 2018-2022, ООО "ГРОТЕК"