МОСКВА, 1 фев – РИА Новости, Иван Шадрин. Группа российских хакеров планировала украсть более 36 миллионов рублей со счетов 457 клиентов в 96 российских и зарубежных банках, сообщили во вторник РИА Новости представители компании Group-IB, занимающейся расследованиями киберпреступлений. По информации пресс-службы ГУВД Москвы, установлено, что к преступлению причастны семь хакеров, принимаются меры по их задержанию.
В ходе расследования дела Управлением экономической безопасности (УЭБ) ГУВД по Москве, которому помогала Group-IB, сотрудникам правоохранительных органов удалось получить доступ к информации с сервера управления ботнетом, которую преступники могли использовать для осуществления доступа к счетам клиентов банков.
"Злоумышленники использовали вредоносное ПО для кражи ЭЦП (электронных цифровых подписей) клиентов банков, чтобы впоследствии осуществлять кражи денежных средств. Кроме того, хакеры применяли DDoS-атаки для сокрытия факта кражи денежных средств и задержки определения факта мошенничества", - сообщил генеральный директор Group-IB Илья Сачков.
По словам директора Центра антивирусных исследований компании ESET Александра Матросова, который также принимал участие в расследовании по этому делу, для получения информации о банковских счетах злоумышленники использовали троянскую программу Win32/TrojanDownloader.Carberp.W.
"Она собирает информацию о пользователе и системе и отправляет на сервер злоумышленников. Также бот может делать снимки экрана, перехватывать нажатия клавиш, содержимое буфера обмена и отправлять на сервер. Троянец имеет возможность самоудаления и установки дополнительных вредоносных модулей, крадет цифровые сертификаты для популярных систем дистанционного банковского обслуживания", - пояснил РИА Новости Александр Матросов.
Троянская программа рассылалась через ботнет. Кроме того, хакеры использовали фишинговую схему – от имени банков рассылали пользователям поддельные письма с требованием ввести логин и пароль от аккаунта пользователя в системе дистанционного банковского обслуживания. В противном случае злоумышленники от имени банка обещали заморозить счет пользователя.
По оценкам специалистов Group-IB, всего на счетах, с которых мошенники планировали похитить деньги, находилось более 36 миллионов рублей. В компании также отметили, что большинство банков, на клиентов которых планировалась атака, находятся на территории России.
Атаки на системы дистанционного банковского обслуживания случаются все чаще. В середине января хакеры, используя краденные данные о банковском счете, похитили около 5 миллионов рублей со счета одной из небольших российских компаний.
"В течение прошлого года аналитики компании ESET уже не раз отмечали ярко выраженную тенденцию роста, как числа самих инцидентов, связанных с мошенничеством в системах ДБО, так и количества вредоносных программ, способствующих подобным кибепреступлениям", - рассказал РИА Новости Александр Матросов. По словам эксперта, вероятнее всего, в 2011 году данная тенденция продолжит набирать силу.