Управление “К“ ликвидировало бот-сеть
Сотрудникам управления "К" МВД России удалось ликвидировать несколько крупнейших из когда-либо существовавших бот-сетей, построенных на основе "банковских троянов".
К моменту задержания причастного к их созданию хакера общее количество зараженных компьютеров составило 6 млн. Со счетов россиян и компаний злоумышленники похитили более 150 млн руб.
Поисками "строителя" бот-сети управление "К" занималось 10 месяцев. Выяснилось, что преступной деятельностью занимается 22-летний молодой человек, широко известный в хакерских кругах под псевдонимами Гермес и Араши. Он не только создавал бот-сети и массово распространял вредоносные программы, но и лично принимал участие в хищении денежных средств со счетов граждан и организаций.
Кроме того, он предоставлял за определенные проценты доступ к использованию бот-сетей многочисленным "партнерам" на всей территории РФ, в частности в Ивановской, Самарской областях и Краснодарском крае. Однако основная масса его сообщников находилась в Москве и Санкт-Петербурге.
Мишенью злоумышленника были компьютеры с установленным на них программным обеспечением "Банк-Клиент". Для их заражения и хищения денег он использовал троянские программы типа Carberp различных модификаций и, получив с их помощью логины, пароли и цифровые подписи, осуществлял платежи якобы от имени организаций или граждан на счета подставных фирм. Впоследствии денежные средства переводились на пластиковые карты и обналичивались в банкоматах.
Общее количество зараженных компьютеров составляло около 6 млн, а в основной бот-сети - 4,5 млн. Таким образом, эта бот-сеть являлась крупнейшей из когда-либо ранее известных сетей на основе банковских троянских программ. Практически все зараженные компьютеры находились на территории России. Ежедневно вредоносные программы рассылались более 1 млн "заинтересованных" лиц, в результате чего в отдельные дни в бот-сети попадало свыше 100 тыс. зараженных компьютеров.
Установлено, что злоумышленнику удавалось похищать несколько десятков миллионов рублей за один раз; всего же вместе с сообщниками он совершил хищений более чем на 150 млн руб.
На добытые преступным путем деньги молодой человек приобрел роскошный дом в одном из курортных городов России, покупал дорогостоящие иномарки премиум-класса, а также вкладывал денежные средства в легально действующие предприятия.
Оперативники управления "К" МВД России совместно с сотрудниками Центра информационной безопасности ФСБ России и УВД по Южному административному округу Москву провели обыск по месту жительства хакера и изъяли компьютерную технику, носители информации и документы, свидетельствующие о его причастности к преступной деятельности. Широкая экспертная поддержка был оказана специалистами антивирусной компании Dr. Web.
Уголовное дело возбуждено по трем статьям УК РФ - "Мошенничество" (ст.159), "Неправомерный доступ к компьютерной информации" (ст.272) и "Создание, использование и распространение вредоносных программ" (ст.273). Злоумышленник арестован.
К моменту задержания причастного к их созданию хакера общее количество зараженных компьютеров составило 6 млн. Со счетов россиян и компаний злоумышленники похитили более 150 млн руб.
Поисками "строителя" бот-сети управление "К" занималось 10 месяцев. Выяснилось, что преступной деятельностью занимается 22-летний молодой человек, широко известный в хакерских кругах под псевдонимами Гермес и Араши. Он не только создавал бот-сети и массово распространял вредоносные программы, но и лично принимал участие в хищении денежных средств со счетов граждан и организаций.
Кроме того, он предоставлял за определенные проценты доступ к использованию бот-сетей многочисленным "партнерам" на всей территории РФ, в частности в Ивановской, Самарской областях и Краснодарском крае. Однако основная масса его сообщников находилась в Москве и Санкт-Петербурге.
Мишенью злоумышленника были компьютеры с установленным на них программным обеспечением "Банк-Клиент". Для их заражения и хищения денег он использовал троянские программы типа Carberp различных модификаций и, получив с их помощью логины, пароли и цифровые подписи, осуществлял платежи якобы от имени организаций или граждан на счета подставных фирм. Впоследствии денежные средства переводились на пластиковые карты и обналичивались в банкоматах.
Общее количество зараженных компьютеров составляло около 6 млн, а в основной бот-сети - 4,5 млн. Таким образом, эта бот-сеть являлась крупнейшей из когда-либо ранее известных сетей на основе банковских троянских программ. Практически все зараженные компьютеры находились на территории России. Ежедневно вредоносные программы рассылались более 1 млн "заинтересованных" лиц, в результате чего в отдельные дни в бот-сети попадало свыше 100 тыс. зараженных компьютеров.
Установлено, что злоумышленнику удавалось похищать несколько десятков миллионов рублей за один раз; всего же вместе с сообщниками он совершил хищений более чем на 150 млн руб.
На добытые преступным путем деньги молодой человек приобрел роскошный дом в одном из курортных городов России, покупал дорогостоящие иномарки премиум-класса, а также вкладывал денежные средства в легально действующие предприятия.
Оперативники управления "К" МВД России совместно с сотрудниками Центра информационной безопасности ФСБ России и УВД по Южному административному округу Москву провели обыск по месту жительства хакера и изъяли компьютерную технику, носители информации и документы, свидетельствующие о его причастности к преступной деятельности. Широкая экспертная поддержка был оказана специалистами антивирусной компании Dr. Web.
Уголовное дело возбуждено по трем статьям УК РФ - "Мошенничество" (ст.159), "Неправомерный доступ к компьютерной информации" (ст.272) и "Создание, использование и распространение вредоносных программ" (ст.273). Злоумышленник арестован.