Впервые в мировой практике удалось установить всю преступную цепочку, включая организатора группы, который владел бот-сетью, «заливщиков», проводящих мошеннические операции, и дропов - лиц, непосредственно осуществляющих обналичивание похищенных денежных средств. Всего в ликвидированную преступную группу входило 8 человек. Стоит отметить, что, кроме хищений денежных средств с банковских счетов, злоумышленники также занимались проведением распределенных атак на отказ в обслуживании (DDoS).
Злоумышленники взламывали сайты, которые активно используют в своей деятельности бухгалтера, а также интернет-ресурсы популярных СМИ и крупных магазинов и заражали их вредоносными программами. Установив скрытный удаленный доступ к компьютеру потенциальной жертвы и, обнаружив на нем программы и реквизиты для работы с банковскими счетами, так называемый «заливщик» формировал мошенническое платежное поручение о перечислении денежных средств на заранее подготовленный счет. Далее похищенные деньги обналичивались посредством банковских карт, оформленных на подставных физических или юридических лиц. Для комфортной работы «заливщиков» руководителями группы был открыт офис, который функционировал как компания по восстановлению данных.
«Наши специалисты провели колоссальную работу, результатом которой стало установление организатора преступной группы, владеющего и управляющего специализированной банковской бот-сетью, выявление серверов управления и фактов направления трафика с популярных сайтов для заражения вредоносными программами, – отметил Илья Сачков, генеральный директор
Специалисты
Исследование бот-сети и серверов, полученных в результате взаимодействия с профильными организациям разных стран, включая Голландию и Канаду, позволило предотвратить хищения у клиентов более чем в 100 различных банках по всему миру.
На сегодняшний день все участники преступной группы задержаны. В отношении них возбуждено уголовное дело по статьям 158 УК РФ (кража), 273 УК РФ (создание, распространение и использование вредоносных программ), 272 УК РФ (неправомерный доступ к компьютерной информации).
Источники: