Хакеры-близнецы украли у российских банков более 11 млн рублей
20 мая правоохранительные органы России задержали киберпреступников, которые на протяжении почти четырех лет похищали с банковских счетов клиентские деньги. Расследование преступлений и задержание происходили при содействии Group-IB – одной из ведущих мировых компаний, специализирующейся на компьютерной безопасности, и службы безопасности Сбербанка России.
Организаторами хакерских атак оказались два брата-близнеца из Санкт-Петербурга. Они уже были осуждены за подобные деяния и на момент совершения преступлений имели условный и испытательный сроки. Преступники продолжали воровать деньги с банковских счетов даже во время судебного разбирательства по прошлому уголовному делу.
Братья начали атаковать счета граждан в конце 2011 года, но установить их личности удалось только в середине 2012 года. На то, чтобы собрать доказательную базу, правоохранительным органам и Group-IB потребовалось еще три года. По данным РБК, жертвами этой группировки стали клиенты крупных банков, включая Сбербанк и ВТБ24.
С 2013 по 2015 год преступники получили доступ к более чем 7 тыс. счетов клиентов различных российских банков. Средняя сумма хищений составляла около 70 тыс. руб., но иногда хакерам удавалось похитить у одного клиента и более миллиона, рассказал РБК заместитель руководителя отдела расследований инцидентов информационной безопасности Group-IB Сергей Лупанин. «Уголовное дело возбуждено по 813 эпизодам, нескольким статьям преступлений в сфере компьютерной информации, а также по статье о мошенничестве в особо крупном размере, общей суммой более 11 млн руб.», — рассказал он.
Злоумышленники использовали разные вредоносные программы (вирусы Qhost, rpcss.dll, KINS и Tinba). Целью хакеров было получить номер мобильного телефона жертвы. Одни программы перенаправляли клиентов банков на фишинговые страницы (интернет-страницы, внешне практически не отличимые от настоящих банковских сайтов), на которых у пользователя запрашивают логин и пароль, а также номер телефона. Другие вирусные программы позволяли спросить номер телефона прямо на настоящих сайтах банков. Дальше злоумышленники звонили клиентам и просили сообщить СМС-коды для подтверждения совершаемых платежей. Если клиенты не соглашались, хакеры отправляли им сообщения от имени банка с требованием сообщить коды звонившему мошеннику. Вредоносные программы, которыми «заражались» жертвы, хакеры распространяли через взломанные сайты, спам и целевые рассылки.
Задержание не стало для преступников полной неожиданностью: квартира была оборудована бронированной дверью, внутри находился электромагнитный излучатель для уничтожения компьютерной техники, также у братьев были заготовлены специальные кодовые СМС-сообщения, по которым любой из участников группы начинал процесс уничтожения данных. Во время задержания хакеры пытались уничтожить доказательства и смыть в канализацию все деньги, флешки и телефоны.
Источник – РБК