Троян вскрыли на Урале
В России задержаны члены межрегиональной группировки хакеров
Вчера пресс-службы МВД и ФСБ сообщили о задержании в 15 регионах России 50 членов преступной группировки хакеров, лидерами которой являлись жители Свердловской области (на Урале были задержаны 14 человек). По версии следствия, они с помощью троянской программы Lurk на протяжении пяти лет выводили деньги с банковских счетов клиентов российских и зарубежных банков. Общий ущерб, по подсчетам следствия, составляет более 1,7 млрд руб. Задержанные вину не признают.
О проведении масштабной операции по задержанию 50 членов межрегиональной группировки хакеров вчера сообщила официальный представитель МВД России Ирина Волк. «Сотрудниками МВД России совместно с ФСБ России задержаны подозреваемые в совершении многочисленных хищений денежных средств с расчетных счетов юридических лиц, а также с корреспондентских счетов кредитно-финансовых учреждений с использованием вредоносного программного обеспечения. В рамках уголовного дела проведены 86 обысков на территории 15 субъектов», — рассказала госпожа Волк. В отношении задержанных следственный департамент МВД РФ расследует уголовное дело по факту организации преступного сообщества (ст. 210 УК РФ) и мошенничества в сфере компьютерной информации (ст. 159.6 УК РФ).
По сведениям „Ъ”, масштабная операция по задержанию хакеров в Свердловской области прошла в середине мая. Оперативные группы сотрудников регионального УФСБ при содействии бойцов СОБР и ОМОН (бойцы подразделений входят сейчас в Нацгвардию) сразу по десяткам адресов провели задержание наиболее активных участников и лидеров группировки хакеров. По сведениям „Ъ”, следствие считает, что группировкой руководили екатеринбуржцы Константин Козловский и Александр Еремин. Задержанные взяты под стражу по решению Кировского райсуда Екатеринбурга и этапированы на двух спецбортах Нацгвардии в Москву, где ведется расследование уголовного дела. Как отмечают в региональном УФСБ, в ходе обысков у членов группировки было изъято порядка 12 млн руб. в рублях и валюте, более 1 тыс. sim-карт, около 100 единиц компьютерной техники и свыше 200 средств связи (телефоны и смартфоны различных моделей).
Согласно материалам уголовного дела, участники преступной группировки являлись в основном разработчиками и тестировщиками программного обеспечения. Их работа заключалась в совершенствовании и распространении кода троянской программы Lurk. Данный вид вирусного программного обеспечения появился в России в июле 2011 года. Эта программа изначально создавалась под атаки на системы дистанционного банковского обслуживания iBank, для неправомерного доступа в систему интернет-банкинга и совершения со счетов жертвы мошеннических платежей. Кроме того, следователи установили причастность хакеров к другим способам хищения денег банков — от установки скимминговых устройств до осуществлением целевых атак на процессинговые центры кредитно-финансовых учреждений и межбанковские системы обмена информацией. По подсчетам следствия, на данный момент ущерб от деятельности хакеров составляет порядка 1,7 млрд руб., а порядка 2,2 млрд руб. подозреваемым вывести не удалось — подозрительные операции были заблокированы при содействии правоохранительных органов.
Как пояснили в «Лаборатории Касперского», специалисты которого вместе с работниками отдела информационной безопасности Сбербанка делали экспертизу по данному вирусу для МВД и ФСБ, программа Lurk была технически хорошо проработана, что затрудняло ее выявление. К примеру, его вредоносный код не сохранялся на жестком диске зараженного компьютера, а функционировал исключительно в операционной памяти устройства. Как отмечают в «Лаборатории Касперского», заражение жертв обычно происходило либо через взломанные сайты, либо через программы-эксплойты, либо через проникновение в наименее защищенный компьютер внутри корпоративной сети организации.
В уральском банковском сообществе также подчеркнули, что выйти на группировку создателей Lurk удалось за счет консолидации банковского программного обеспечения. «Центробанк в последнее время наладил взаимосвязи между банками по вопросам кибербезопасности. Как правило, преступники, похищающие деньги со счетов с помощью вирусных программ, сразу выводят их через цепочку из нескольких банков. Благодаря тому, что сейчас банки плотно взаимодействуют друг с другом, они научились быстро выявлять такие операции, блокировать их и находить их источник», — рассказал „Ъ” собеседник в одном из уральских банков.
Вчера связаться с адвокатами задержанных не удалось. Однако, по сведениям „Ъ”, ни один из лидеров группировки на сделку со следствием не пошел и отказывается признавать свою вину.