Ваш браузер использует блокировщик рекламы
Он мешает корректной работе сайта.
Добавьте www.rbc.ru в белый список. Как это сделать.
Лента новостей
СМИ сообщили о планах британских фанатов устроить «третью мировую» на ЧМ 02:29, Общество Квадратная шайба и хотя бы один зуб: самая хоккейная викторина 02:05, Спецпроект РБК Спорт Женщина и ребенок погибли в ДТП с пьяным сотрудником ГИБДД в Крыму 01:48, Общество СМИ узнали об отказе Сбербанка работать с крупным девелопером Подмосковья 01:29, Бизнес Основанный Энди Уорхолом журнал Interview закрылся после 50 лет работы 00:59, Технологии и медиа Математика Богатова вызвали на допрос по закрытому против него делу 00:26, Общество ЕС не увидел в выходе США из сделки с Ираном стремления к безопасности 00:08, Политика Как играла хоккейная сборная СССР на чемпионатах мира 00:06, Спецпроект РБК Спорт В ЛНР обвинили диверсантов в подрыве автомобильного моста 00:06, Политика ФНС назвала отрасли с наибольшей налоговой нагрузкой 00:03, Экономика Аналитики подсчитали траты операторов на развитие сетей 5G 00:03, Технологии и медиа РФПИ и вьетнамский конгломерат инвестируют $633 млн в молочный проект 00:03, Бизнес У российской авиабазы Хмеймим в Сирии сбили «неизвестный беспилотник» 21 мая, 23:26, Политика Мэй назвала неподходящим время для нового шотландского референдума 21 мая, 23:21, Политика «Яндекс» и Сбербанк запустили бета-версию «российского Amazon» 21 мая, 22:57, Бизнес Тест: кто важнее для бизнеса - миллениалы или поколение Z 21 мая, 22:54, РБК и Билайн Помпео призвал Россию «вывести войска из Грузии» 21 мая, 22:42, Политика «Ренова» Вексельберга предложила структуре «Газпрома» купить «Т Плюс» 21 мая, 22:17, Бизнес Трамп после победы Мадуро запретил в США операции с госдолгом Венесуэлы 21 мая, 22:11, Политика Обама подписал контракт с Netflix на выпуск фильмов и сериалов 21 мая, 22:03, Технологии и медиа Фавориты в Белом доме: как россияне относятся к новым вице-премьерам 21 мая, 21:55, Политика Совет директоров «Роснефти» предложил выплатить Шрёдеру $600 тыс. 21 мая, 21:32, Бизнес Тегеран призвал работавшего в «шпионском центре» Помпео не решать за Иран 21 мая, 21:18, Политика Рассказавший об отсутствии завтра гуру из Индии выступит на ПМЭФ 21 мая, 21:18, Экономика СБР назвал имя главного тренера сборной России по биатлону 21 мая, 21:00, Спорт Путин оценил свою учебу в школе 21 мая, 20:55, Политика Умер бывший гендиректор КамАЗа Василий Фаустов 21 мая, 20:54, Общество Дипломаты сочли доклад о «грязных деньгах» России акцией агрессии Лондона 21 мая, 20:51, Политика
Код на 3 млрд рублей
Газета № 095 (2351) (0206) Технологии и медиа, 01 июн 2016, 12:55
0
Код на 3 млрд рублей
Силовики задержали группу хакеров, на протяжении пяти лет похищавших деньги у банков
МВД и ФСБ привлекли «Лабораторию Касперского» для поимки группы из 50 хакеров, которые похитили 3 млрд руб. у банков и крупного бизнеса. Эксперты компании выяснили, что злоумышленники использовали вирус Lurk
Основатель «Лаборатории Касперского» ​Евгений Касперский (Фото: Валерий Шарифулин/ТАСС)

Группировка хакеров, о задержании которой в среду, 1 июня, сообщили ФСБ и МВД, на протяжении пяти лет похищала деньги с помощью банковского вируса-трояна Lurk со счетов пользователей в России и странах СНГ, говорится в сообщении «Лаборатории Касперского». От киберпреступников страдали банковские организации и их клиенты, а также крупный бизнес, рассказал РБК руководитель отдела расследования компьютерных инцидентов компании Руслан Стоянов.

Сотрудники «Лаборатории Касперского» участвовали в расследовании в качестве экспертов с самого его начала в 2012 году, отметил Стоянов: тогда стало понятно, что за Lurk стоит российская группировка хакеров и она представляет серьезную опасность для юридических и физических лиц. Атаки Lurk на банки начались в последние 1,5 года, до этого программу «интересовали» компьютеры крупного бизнеса и физических лиц, рассказывает эксперт. Специалисты компании провели анализ вредоносного софта, после чего выявили сеть компьютеров и серверов хакеров, затем сотрудники МВД смогли установить личности подозреваемых и собрать доказательства их причастности к киберпреступлениям.

«Лаборатория Касперского» исследовала атаки с участием Lurk с июля 2011 года. Конечная цель вредоносной программы — доступ к системе дистанционного банковского обслуживания, который позволяет хакерам красть деньги. Но помимо клиентов банков и самих финансовых организаций злоумышленников интересовали веб-ресурсы СМИ и новостных агрегаторов, выяснили в «Лаборатории Касперского». Размещение программы Lurk на таких сайтах позволяло хакерам распространять троян. Жертвы обычно получали вирус через взломанные сайты, программы-эксплойты (используют уязвимости в софте для атак), а также в результате проникновения хакеров в наименее защищенный компьютер внутри корпоративной сети.

Списание денег происходило со счетов клиентов банков: троянец заражал саму компанию-клиента некоего банка, после чего, как только хакеры брали компьютер под контроль, они перечисляли деньги в адрес подставных фирм, рассказал Стоянов. По его словам, атаки были направлены в том числе на клиентов Сбербанка. У Сбербанка сильная служба безопасности, и все посягательства на сам банк были предотвращены, подчеркнул эксперт. «Когда подключились банковские структуры безопасности, в частности Сбербанка, стало понятнее, насколько большой ущерб наносит это программное обеспечение», — вспоминает Стоянов.

В общей сложности за все время деятельности группа из 50 хакеров смогла похитить более 3 млрд руб., сообщила РБК представитель «Лаборатории Касперского» Юлия Кривошеина со ссылкой на данные МВД. По данным «Лаборатории Касперского», хакеры похищали деньги на протяжении последних пяти лет. При этом данные о том, какой ущерб нанесли хакеры, разнятся. По данным МВД, ущерб от 18 целевых атак на компьютеры организаций превысил 3 млрд руб. с середины 2015 года по настоящее время. Также полиция смогла предотвратить возможный ущерб на сумму 2,2 млрд руб. По информации ФСБ, с помощью вирусной программы хакеры похитили 1,7 млрд руб.

Видео: Телеканал РБК

Разработчики Lurk всегда делали все возможное для того, чтобы заразить максимальное количество жертв, не привлекая внимания аналитиков и правоохранительных органов, отметил Стоянов. Специалисты компании выяснили, что за Lurk стояла одна группировка, в которую входили профессиональные разработчики и тестировщики, добавил он. По мнению Стоянова, арест хакеров должен привести «к окончательному закату Lurk»​, потому что среди 50 подозреваемых есть «техническое крыло» — люди, которые непосредственно занимались созданием вредоносного кода Lurk. Работа хакеров была похожа на работу небольшой софтверной компании — они вербовали сотрудников, которые на первом этапе не всегда знали, что занимаются противозаконной деятельностью, добавил эксперт.​

«Операция МВД и ФСБ происходила одновременно в нескольких городах России. Это была крупнейшая операция по задержанию киберпреступной группировки, по крайней мере с 2000 года. Я думаю, что она войдет в учебники как образец слаженной работы ее участников», — уверен он. Создатели Lurk — были крупнейшей группировкой хакеров в России, и она является одной из ведущих в мире: ее члены также занимались обналичиванием и отмыванием денег. Качество и профессиональная подготовка криминальной группы не имеет аналогов, именно поэтому расследование длилось несколько лет, добавил Стоянов.

×
Ваш браузер устарел
Пожалуйста, обновите его или установите новый.
Ваш браузер не обновлялся уже несколько лет. За это время некоторые сайты стали использовать новые технологии, которые он не поддерживает и не может корректно отобразить страницу. Чтобы это исправить, попробуйте установить новый браузер.