Распространители и разработчики троянского приложения Carberp задержаны на территории Украины благодаря совместным усилиям Службы безопасности Украины (СБУ) и Федеральной службы безопасности России (ФСБ), сообщает "Коммерсант Украина". Аресты состоялись еще 19 марта, но почему-то о них стало известно только в начале апреля.
Неназванный представитель СБУ заявил газете, что спецслужба готовила операцию по задержанию и "вела" хакерскую группировку примерно в течение года.
В группу входили программисты, работавшие удаленно в Киеве, Запорожье, Львове, Херсоне и Одессе. Как правило, они не знали друг друга, каждый отвечал за свою часть разработки программного модуля. Данные передавались на главный сервер в Одессе, там же работал главный организатор - 28-летний гражданин России.
"Хакеры создали вирус, который проникал в компьютеры при скачивании фотографий или просмотре видео в интернете. Он получал доступ к данным бухгалтерии, программе 1С, паролям и электронным ключам, после чего передавал их мошенникам. Вредоносная программа постоянно модифицировалась, поэтому антивирусные средства защиты ее не идентифицировали", - пояснил правоохранитель.
На территории Украины преступная группировка, насчитывавшая порядка 20 человек, похитила финансовые средства более чем 30 различных организаций в период с 2009 года по настоящее время. При заражении компьютерных сетей злоумышленники тратили немало времени на изучение деятельности предприятия и формирование электронных платежей на счета фиктивных предприятий.
Еще раньше группа начала действовать по аналогичной схеме в России и в нескольких странах Западной Европы. Примечательно, что на недавний арест разработчиков трояна, помимо СМИ на Украине и в России, обратили внимание немецкие и швейцарские газеты.
В общей сложности Carberp позволил своим разработчикам увести порядка 250 миллионов долларов, однако утверждается, что значительную часть этой суммы удалось вернуть жертвам.
Carberp, напомним, это распространенная среди киберпреступников троянская программа, известная в разных модификациях с 2009 года. Она собирает информацию о пользователе и системе и отправляет на сервер злоумышленников. Также бот может делать снимки экрана, перехватывать нажатия клавиш, содержимое буфера обмена и отправлять на сервер. Троян имеет возможность самоудаления и установки дополнительных вредоносных модулей, а также крадет цифровые сертификаты для популярных систем дистанционного банковского обслуживания.
Во второй половине 2011 года Россия стала абсолютным лидером по количеству инцидентов в области информационной безопасности с использованием трояна Carberp, поражающего системы ДБО. Последние версии этого зловредного ПО умеют красть финансовые средства даже с тех компьютеров корпоративной сети, где у них нет прав администратора.
Летом 2012 года в России была задержаны члены преступной группировки, которая долгое время занималась похищением денег у клиентов российских банков через системы дистанционного банковского обслуживания (ДБО) сначала с помощью трояна Hodprot, а затем - посредством более продвинутого Carberp.
Эксперты, попытавшиеся оценить размеры потерь клиентов российских банков, тогда говорили, что средний ущерб одного юрлица, являющегося клиентом российского банка от успешной хакерской атаки составил 300-400 тыс. рублей. В день в среднем происходило порядка 50 атак.
Атакам время от времени подвергались клиенты ДБО практически каждого российского банка. При этом со счетов физлиц средняя попытка мошеннического списания составляла от 30 до 50 тыс. рублей. Для юридических лиц попытки списаний измерялись цифрой от 500 тыс. рублей и выше.