Как стало известно "Ъ", МВД РФ и ФСБ раскрыли одну из крупнейших за последнее время группировок компьютерных мошенников, которые на протяжении двух лет через системы дистанционного банковского обслуживания похищали средства физических и юридических лиц. Всего их атакам подверглись счета более чем в 100 банках в разных странах, а причиненный только за последний квартал ущерб оценивается в 130 млн руб.
По данным "Ъ", в группировку входили восемь человек — в основном москвичи, которые были задержаны на днях в ходе совместной операции сотрудниками ФСБ, управления "К" и 4-го главного управления МВД (спецполиция на режимных объектах). Возглавляли группировку два родных брата, один из них уже арестован Замоскворецким судом Москвы, а другой отпущен под залог 3 млн руб. Остальные шесть человек находятся под подпиской о невыезде. Уголовное дело по ст. 158 (кража), ст. 273 (создание, распространение и использование вредоносных программ) и ст. 272 (неправомерный доступ к компьютерной информации) УК РФ возбуждено следственными органами 4-го главка МВД РФ.
Детали расследования в правоохранительных органах пока не разглашают, однако, по данным источников "Ъ", это первый случай, когда борцам с киберпреступностью удалось восстановить всю цепочку компьютерных махинаций и четко установить роль каждого участника группировки. На след злоумышленников оперативники напали около двух лет назад. Установить личность организатора преступной группы удалось с помощью специалистов компании Goup-IB, которая, по словам ее гендиректора Ильи Сачкова, также провела независимые экспертизы, подтвердившие использование злоумышленниками для хищений денежных средств таких программ, как Win32/Carberp и Win32/Rdpdor. "Огромных усилий потребовало документирование деятельности организатора группы и установление соучастников,— добавил господин Сачков.— Осложнялось расследование тем, что злоумышленник постоянно перемещался по стране и часто находился за пределами РФ".
Как установили сыщики, члены преступной группы взламывали сайты, которые активно используют в своей деятельности бухгалтеры самых различных фирм. Кроме того, были взломаны сайты двух популярных газет, крупной торговой сети и одной из госкорпораций: злоумышленникам прежде всего требовались интернет-ресурсы, на которых можно было получить доступ к наибольшему количеству пользователей. Все они заражались вредоносными программами типа Carberp и Rdpdor (до 30 тыс. пользователей в день). Затем среди них кибермошенники искали тех граждан, на чьих компьютерах были установлены программы и содержались реквизиты для работы с банковскими счетами. Установив контроль над этими компьютерами, один из членов преступной группы, так называемый заливщик, от имени жертвы формировал мошенническое платежное поручение о перечислении денежных средств на заранее подготовленный счет. Далее похищенные деньги обналичивались, чаще всего через банковские карты, оформленные на подставных физических или юридических лиц.
Для легального прикрытия своей деятельности мошенники открыли офис, в котором по документам работала компания по восстановлению утраченных компьютерных данных.
Как было установлено в ходе расследования, атакам кибермошенников подверглись счета более чем в 100 банках в разных странах. Только за последний квартал, по предварительным подсчетам, злоумышленникам удалось похитить 130 млн руб.