Люблинский районный суд Москвы вынес приговор организаторам преступной группы Carberp, причастной к одной из самых крупных в истории афер, связанной с хищением денег через систему дистанционного банковского обслуживания (ДБО). Создателями банды оказались два брата, проживающие в столице.
По решению суда главари хакеров 1983 и 1986 годов рождения проведут за решеткой 5 и 8 лет, сообщает официальный сайт МВД РФ.
"В начале текущего года были осуждены два других участника преступного сообщества, а еще двое объявлены в международный розыск", - говорится в пресс-релизе.
Банда хакеров была создана двумя братьями в 2011 году. "Используя вредоносное программное обеспечение, они получали полный доступ к персональным компьютерам большого количества организаций, использовавшихся для работы с системами "Банк-Клиент", - пояснили в полиции.
Подключаясь к компьютерам потерпевших с помощью скрытного удаленного доступа, злоумышленники производили с их счетов несанкционированные платежи на свои заранее подготовленные счета. Похищенные деньги проводились по нескольким счетам, переводились на банковские карты, оформленные на подставных лиц, и в итоге обналичивались в различных банкоматах на территории Москвы.
Деятельность преступной группы была пресечена в марте 2012 года при содействии специалистов криминалистической лаборатории Group IB. В операции по задержанию хакеров приняли участие сотрудники управления "К" МВД России, Четвертого управления МВД России и Центра информационной безопасности ФСБ РФ. Силовую поддержку оказывали бойцы отряда "Рысь".
Год назад аналогичное расследование завершилось и на Украине. Там было выявлено около 20 программистов, которые под руководством 28-летнего россиянина распространяли опаснейший троян Carberp. Злоумышленники работали удаленно в Киеве, Запорожье, Львове, Херсоне и Одессе. За 4 года они похитили финансовые средства более чем 30 различных организаций.
Еще раньше группа начала действовать по аналогичной схеме в России и в нескольких странах Западной Европы.
Участники группировки даже не знали друг друга - каждый отвечал за свою часть разработки программного модуля. Данные передавались на главный сервер в Одессе, где работал организатор банды - 28-летний гражданин РФ, имя которого так и не было названо.
В общей сложности Carberp позволил своим разработчикам увести порядка 250 миллионов долларов, однако, как утверждали в СБУ, значительную часть этой суммы удалось вернуть жертвам компьютерных мошенников.
Во второй половине 2011 года Россия стала абсолютным лидером по количеству инцидентов в области информационной безопасности с использованием трояна Carberp, поражающего системы ДБО.
Вредоносная программа Carberp известна в разных модификациях с 2009 года. Она собирает информацию о пользователе и системе и отправляет на сервер злоумышленников. Также бот может делать снимки экрана, перехватывать нажатия клавиш, содержимое буфера обмена и отправлять на сервер.
Троян имеет возможность самоудаления и установки дополнительных вредоносных модулей, а также крадет цифровые сертификаты для популярных систем дистанционного банковского обслуживания.