Group-IB совместно с МВД в рамках расследования случая мошенничества с дистанционным банковским обслуживанием вышла на преступную сеть укравшую более 300 млн. рублей

image

Теги: киберпреступность, Group-IB

Group-IB -  первая компания в России, которая комплексно занимается расследованием ИТ-инцидентов и нарушений информационной безопасности –  сообщает об успешном завершение расследования мошенничества с системой дистанционного банковского обслуживания (ДБО) в компании ClientBridge.

Group-IB - первая компания в России, которая комплексно занимается расследованием ИТ-инцидентов и нарушений информационной безопасности – сообщает об успешном завершение расследования мошенничества с системой дистанционного банковского обслуживания (ДБО) в компании ClientBridge.

Компания Clientbridge оказывает консультационные услуги корпоративным клиентам по всем аспектам эффективной организации продаж.

Мошенничества в системе дистанционного банковского обслуживания случаются в России ежедневно и приносят огромный ущерб компаниям и физическим лицам. Мошенники опустошают счета в не зависимости от состояния баланса на них: 10 тысяч рублей или 40 миллионов. Зачастую в результате мошенничества компании лишаются всех своих оборотных средств, что ставит под угрозу дальнейшее существование бизнеса.

Group-IB в течении трех последних лет осуществляет реагирование на мошенничества в системах ДБО и следит за всеми изменениями в данном направлении преступной деятельности. Силами наших экспертов были выявлены и расследованы сотни инцидентов в ДБО, по многим из которых мы помогли вернуть деньги потерпевшей стороне, а милиция привлекла к ответственности организаторов.

Компания ClientBridge попала в список пострадавших компаний, у них украли 150 000 рублей с использованием системы ДБО. Руководство компании быстро обнаружило факт мошенничества: из банка поступил звонок с информацией о подозрительном платеже на сумму порядка 150 000 рублей на имя физического лица, который, тем не менее, был исполнен.

Генеральный директор связался с оперативным дежурным Group-IB, описал ситуацию и попросил помочь вернуть деньги и расследовать инцидент. После обращения в компанию группа реагирования начала действовать по стандартному для данного случая плану.

В течение часа группа по реагированию на инциденты была в офисе ClientBridge, где собрала необходимую информацию по инциденту, сняла образ с диска из ПК бухгалтера, который впоследствии опечатали и положили в сейф до прихода сотрудников МВД для сохранения доказательной базы неизменной.

Одновременно с выездом группы реагирования на инциденты, об инциденте были проинформированы соответствующие подразделения МВД и банк, в котором открыт счет физического лица, на который поступили деньги. Банк заблокировал счет, что позволило впоследствии быстро вернуть деньги.

Экспертиза собранных доказательств показала, что кража пользовательских данных (логина/пароля, банковских ключей) была осуществлена с помощью модифицированного троянца типа ZBot, который передал всю необходимую информацию на сервер владельца ботнета.

Совместное с МВД расследование позволило установить лиц, участвовавших в технической реализации преступления, которые в последствие были задержаны, и им предъявлено обвинение. В настоящий момент идет разработка других участников преступной группы. Как выяснилось в ходе следствия, данной преступной группой были похищены более 300 млн. рублей со счетов более 50 компаний по всей России.

Компания ClientBridge получила свои деньги назад через 5 дней после инцидента.

Этот случай еще раз показывает, насколько важно своевременное и грамотное реагирование на инциденты информационной безопасности, как быстрые и отлаженные действия позволяют минимизировать ущерб и наказать виновных.


или введите имя

CAPTCHA
Страницы: 1  2  
Гость
29-12-2010 16:39:11
Почему нет примечания "на правах рекламы"? - ибо материал - классический рекламный ролик.
0 |
11-01-2011 10:11:34
Компания ClientBridge получила свои деньги назад через 5 дней после инцидента.можно подумать, к этому имеет отношение Group-IB, деньги банк заблокировал бы полюбому
0 |
БыЗопасник
30-12-2010 10:42:01
Этот случай еще раз показывает, насколько важно своевременное и грамотное реагирование на инциденты информационной безопасности, как быстрые и отлаженные действия позволяют минимизировать ущерб и наказать виновных. ВСЕМ обращатся В Group-IB !!! УРА ТОВАРИЩИ!
0 |
Виктор
30-12-2010 17:35:37
После изучения недавней "экспертизы" Group-IB относительно того что случилось с chronopay, становится понятно что экспертизу эту просто купили. Заявление сделанное Group-IB относительно того что сертификаты можно скачать с сайта - игра слов, скрывающая реальное положение вещей. На полученные от порновебмастера red-eye деньги Group-IB покупает эту статью на Секлаб. мде
0 |
Karmen
30-12-2010 18:10:34
Молодцы ребята!Еще если бы вы помогали отделу К расследовать инциденты с детским порно - вам бы цены не было.А то так сразу ясно что меркантильщина преобладает. Зачем же заниматься не прибыльными делами?
0 |
Давненько
04-01-2011 21:39:54
Давненько на Секлабе подобно такой, откровенной рекламы не было...
0 |
Страницы: 1  2