Руководителями банды хакеров, предположительно обворовавшей десятки российских банков, являются екатеринбуржцы. Под хакерские атаки попали даже такие крупные банки, как ВТБ и Сбербанк. Среди предполагаемых киберпреступников - разработчики и тестировщики троянской программы Lurk, передает корреспондент Накануне.RU.
Напомним, вчера стало известно об арестах организаторов и активных участников преступного сообщества хакеров, которое базировалось в Екатеринбурге, но имело сообщников в 15 регионах России. По версии следственного департамента МВД, злоумышленники с помощью троянской программы Lurk на протяжении пяти лет выводили деньги со счетов клиентов российских и зарубежных банков. Общий ущерб, по подсчетам следствия, составляет более 1,7 млрд руб. При этом, хищение 2,2 млрд руб. удалось предотвратить.
Всего было задержано 50 членов межрегиональной группировки. В рамках уголовного дела было проведено 86 обысков на территории 15 субъектов. В отношении задержанных расследуется уголовное дело по факту организации преступного сообщества и мошенничества в сфере компьютерной информации.
Как сообщает "Коммерсантъ", масштабная операция началась в мае именно в Екатеринбурге, где проживали предполагаемые организаторы ОПС и его наиболее активные участники. Для этого МВД России привлекло сотрудников регионального УФСБ, а также бойцов СОБРа и ОМОНа нацгвардии.
В региональном УФСБ Накануне.RU подтвердили факт участия местных специалистов в масштабной операции, однако от подробных комментариев воздержались.
В ходе обысков у членов группировки было изъято около 12 млн руб. в рублях и валюте, более 1 тыс. сим-карт, около 100 единиц компьютерной техники и свыше 200 средств связи.
По данным издания, следствие считает, что группировкой руководили екатеринбуржцы Константин Козловский и Александр Еремин. Вместе с рядовыми участниками ОПС они были арестованы решениями Кировского райсуда Екатеринбурга и этапированы на двух спецрейсах нацгвардии в Москву, где ведется расследование уголовного дела. По такой же схеме были проведены задержания в других городах.
Согласно материалам уголовного дела, участники преступной группировки — в основном разработчики и тестировщики программного обеспечения. Их работа заключалась в совершенствовании и распространении кода троянской программы Lurk. Данный вид вирусного программного обеспечения появился в России в июле 2011 года. Программа изначально создавалась под атаки на системы дистанционного банковского обслуживания iBank для неправомерного доступа в систему интернет-банкинга и совершения со счетов жертвы мошеннических платежей.
Кроме того, следователи установили причастность хакеров к другим способам хищения денег банков — от установки скимминговых устройств до осуществления целевых атак на процессинговые центры кредитно-финансовых учреждений и межбанковские системы обмена информацией. Под хакерские атаки попали десятки банков, в том числе такие крупные, как ВТБ и Сбербанк.
Как пояснили в "Лаборатории Касперского", специалисты которой вместе с работниками отдела информационной безопасности Сбербанка делали экспертизу по данному вирусу для МВД и ФСБ, программа Lurk была технически хорошо проработана, что затрудняло ее выявление. К примеру, ее вредоносный код не сохранялся на жестком диске зараженного компьютера, а функционировал исключительно в операционной памяти устройства. Заражение обычно происходило через взломанные сайты, программы-эксплойты либо после проникновения в наименее защищенный компьютер внутри корпоративной сети организации.
Представители банков сообщили, что выйти на группировку создателей Lurk удалось за счет консолидации банковского программного обеспечения.
По неподтвержденной информации, ни один из лидеров группировки на сделку со следствием не пошел, и все отказываются признавать свою вину.