На главную региона

Троян вскрыли на Урале

В России задержаны члены межрегиональной группировки хакеров

Вчера пресс-службы МВД и ФСБ сообщили о задержании в 15 регионах России 50 членов преступной группировки хакеров, лидерами которой являлись жители Свердловской области (на Урале были задержаны 14 человек). По версии следствия, они с помощью троянской программы Lurk на протяжении пяти лет выводили деньги с банковских счетов клиентов российских и зарубежных банков. Общий ущерб, по подсчетам следствия, составляет более 1,7 млрд руб. Задержанные вину не признают.

По версии следствия, в основном хакеры разрабатывали вредоносное ПО для атак на банковские сервисы

Фото: Олег Харсеев, Коммерсантъ  /  купить фото

О проведении масштабной операции по задержанию 50 членов межрегиональной группировки хакеров вчера сообщила официальный представитель МВД России Ирина Волк. «Сотрудниками МВД России совместно с ФСБ России задержаны подозреваемые в совершении многочисленных хищений денежных средств с расчетных счетов юридических лиц, а также с корреспондентских счетов кредитно-финансовых учреждений с использованием вредоносного программного обеспечения. В рамках уголовного дела проведены 86 обысков на территории 15 субъектов», — рассказала госпожа Волк. В отношении задержанных следственный департамент МВД РФ расследует уголовное дело по факту организации преступного сообщества (ст. 210 УК РФ) и мошенничества в сфере компьютерной информации (ст. 159.6 УК РФ).

По сведениям „Ъ”, масштабная операция по задержанию хакеров в Свердловской области прошла в середине мая. Оперативные группы сотрудников регионального УФСБ при содействии бойцов СОБР и ОМОН (бойцы подразделений входят сейчас в Нацгвардию) сразу по десяткам адресов провели задержание наиболее активных участников и лидеров группировки хакеров. По сведениям „Ъ”, следствие считает, что группировкой руководили екатеринбуржцы Константин Козловский и Александр Еремин. Задержанные взяты под стражу по решению Кировского райсуда Екатеринбурга и этапированы на двух спецбортах Нацгвардии в Москву, где ведется расследование уголовного дела. Как отмечают в региональном УФСБ, в ходе обысков у членов группировки было изъято порядка 12 млн руб. в рублях и валюте, более 1 тыс. sim-карт, около 100 единиц компьютерной техники и свыше 200 средств связи (телефоны и смартфоны различных моделей).

Согласно материалам уголовного дела, участники преступной группировки являлись в основном разработчиками и тестировщиками программного обеспечения. Их работа заключалась в совершенствовании и распространении кода троянской программы Lurk. Данный вид вирусного программного обеспечения появился в России в июле 2011 года. Эта программа изначально создавалась под атаки на системы дистанционного банковского обслуживания iBank, для неправомерного доступа в систему интернет-банкинга и совершения со счетов жертвы мошеннических платежей. Кроме того, следователи установили причастность хакеров к другим способам хищения денег банков — от установки скимминговых устройств до осуществлением целевых атак на процессинговые центры кредитно-финансовых учреждений и межбанковские системы обмена информацией. По подсчетам следствия, на данный момент ущерб от деятельности хакеров составляет порядка 1,7 млрд руб., а порядка 2,2 млрд руб. подозреваемым вывести не удалось — подозрительные операции были заблокированы при содействии правоохранительных органов.

Как пояснили в «Лаборатории Касперского», специалисты которого вместе с работниками отдела информационной безопасности Сбербанка делали экспертизу по данному вирусу для МВД и ФСБ, программа Lurk была технически хорошо проработана, что затрудняло ее выявление. К примеру, его вредоносный код не сохранялся на жестком диске зараженного компьютера, а функционировал исключительно в операционной памяти устройства. Как отмечают в «Лаборатории Касперского», заражение жертв обычно происходило либо через взломанные сайты, либо через программы-эксплойты, либо через проникновение в наименее защищенный компьютер внутри корпоративной сети организации.

В уральском банковском сообществе также подчеркнули, что выйти на группировку создателей Lurk удалось за счет консолидации банковского программного обеспечения. «Центробанк в последнее время наладил взаимосвязи между банками по вопросам кибербезопасности. Как правило, преступники, похищающие деньги со счетов с помощью вирусных программ, сразу выводят их через цепочку из нескольких банков. Благодаря тому, что сейчас банки плотно взаимодействуют друг с другом, они научились быстро выявлять такие операции, блокировать их и находить их источник», — рассказал „Ъ” собеседник в одном из уральских банков.

Вчера связаться с адвокатами задержанных не удалось. Однако, по сведениям „Ъ”, ни один из лидеров группировки на сделку со следствием не пошел и отказывается признавать свою вину.

Игорь Лесовских, Дмитрий Комаров, Алена Тронина

Картина дня

Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...