Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.
Лента новостей
Почему скоро ИТ-специальность подешевеет: новый тренд в компаниях РБК и SAP, 11:13
Карантин ради общего блага: чего ждать от роста цен на сырье Pro, 11:10
Новый стандарт трудоустройства: как изменилась служба занятости Москвы Город, 11:04
МЧС сообщило о пожаре на нескольких участках шахты «Листвяжная» Общество, 11:02
Власти подготовили новые запреты для владельцев багги и квадроциклов Авто, 11:02
Шринкфляция: как производители прячут повышение цен Социальная экономика, 11:00
Биатлонистку сборной России поместили в карантин в Норвегии из-за COVID Спорт, 10:52
В МЧС предупредили москвичей о сильном ветре до 25 м/с Общество, 10:51
NYT узнала о планах Дорси после ухода с поста главы Twitter Бизнес, 10:50
Сбой онлайн-систем: как избежать катастрофы для бизнеса РБК и Мегафон, 10:50
Роспотребнадзор оценил долю привившихся от гриппа россиян Общество, 10:47
Компания Omoikiri презентовала премиальную коллекцию Партнерский материал, 10:35
Какие сегменты рынка логистики вырастут: пять прогнозов на 2022 год Pro, 10:33
Как купить дорогой автомобиль с пробегом: секреты и тонкости Партнерский материал, 10:29
Финансы ,  
0 

Братья-близнецы украли со счетов российских банков более 11 млн руб.

Полиция задержала хакеров, которые украли с банковских счетов более 11 млн руб. Жертвами киберпреступников стали клиенты крупных банков, включая Сбербанк и ВТБ24
Фото:  AP
Фото: AP

​​20 мая правоохранительные органы задержали киберпреступников, которые на протяжении почти четырех лет похищали с банковских счетов клиентские деньги, говорится в сообщении Group-IB (есть у РБК). Расследование преступлений и задержание происходили при содействии Group-IB и службы безопасности Сбербанка России.

Организаторами хакерских атак на банковские счета оказались два брата-близнеца из Санкт-Петербурга. Они уже были осуждены за подобные деяния и на момент совершения преступлений уже имели условный и испытательный сроки. Преступники продолжали воровать деньги с банковских счетов даже во время судебного разбирательства по прошлому уголовному делу.

Братья начали атаковать счета граждан в конце 2011 года, установить их личности удалось только в середине 2012 года. На то, чтобы собрать доказательную базу, правоохранительным органам и Group-IB потребовалось еще три года.

С 2013 по 2015 год преступники получили доступ к более чем 7 тыс. счетов клиентов различных российских банков. Средняя сумма хищений составляла около 70 тыс. руб., но иногда хакерам удавалось похитить у одного клиента и более миллиона, а средний месячный доход злоумышленников варьировался от 500 тыс. до 1,5 млн руб., рассказал РБК заместитель руководителя отдела расследований инцидентов информационной безопасности Group-IB Сергей Лупанин. «Уголовное дело возбуждено по 813 эпизодам, нескольким статьям преступлений в сфере компьютерной информации, а также по статье о мошенничестве в особо крупном размере, общей суммой более 11 млн руб.», — рассказал он.

По данным двух источников РБК, жертвами этой группировки стали клиенты крупных банков, включая Сбербанк и ВТБ24. Пресс-службы этих учреждений не ответили на запрос РБК к моменту публикации материала.

Злоумышленники использовали разные вредоносные программы (в 2011 и 2012 годах они использовали вирус Qhost, в 2012-м и 2014-м — вирус rpcss.dll, в 2014 году — KINS, в 2015-м — Tinba). Целью хакеров было получить номер мобильного телефона жертвы. Одни программы перенаправляли клиентов банков на фишинговые страницы (интернет-страницы, внешне практически не отличимые от настоящих банковских сайтов), на которых у пользователя запрашивают логин и пароль, а также номер телефона. Другие вирусные программы позволяли спросить номер телефона прямо на настоящих сайтах банков. Дальше злоумышленники звонили клиентам и просили сообщить СМС-коды для подтверждения совершаемых платежей. Если клиенты не соглашались, хакеры отправляли им сообщения от имени банка с требованием сообщить коды звонившему мошеннику.

Вредоносные программы, которыми «заражались» жертвы, хакеры распространяли через взломанные сайты, спам и целевые рассылки.

Задержание не стало для преступников полной неожиданностью: квартира была оборудована бронированной дверью, внутри находился электромагнитный излучатель для уничтожения компьютерной техники, также у братьев были заготовлены специальные кодовые СМС-сообщения, по которым любой из участников группы начинал процесс уничтожения данных. Во время задержания хакеры пытались уничтожить доказательства и смыть в канализацию все деньги, флешки и телефоны.

Это второе крупное задержание хакеров за последнее время. В апреле полиция задержала преступную группу, которая заразила около 340 тыс. мобильных устройств клиентов разных банков. Злоумышленники назвали свою программу «5-й рейх», а в системе управления использовали нацистскую символику, из-за чего эта преступная группа получила кодовое название «Фашисты». Хакеры распространяли вредоносную программу через СМС, в которых была ссылка на ее загрузку под видом Adobe Flash Player. После установки троянская программа запрашивала баланс привязанной к телефону банковской карты, скрывала поступающие СМС-уведомления и переводила деньги с банковского счета на счета хакеров.​​​

Магазин исследований Аналитика по теме "Банки"