Российские правоохранители предотвратили похищение более 1,5 миллиарда рублей, задержав группу хакеров, готовивших атаку на финансовые учреждения. Более детально о задержании злоумышленников узнавали журналисты раздела "Новости России" издания "Биржевой лидер".
Сотрудникам российского Министерства внутренних дел удалось задержать международную группу хакеров, готовивших глобальную атаку на финансовые учреждения – злоумышленники планировали похищение средств практически из всех банков Российской Федерации. Как объяснила Елена Алексеева, представитель МВД РФ, участниками данной международной преступной группировки при помощи разработанного ими вредоносного программного обеспечения были скомпрометированы крупнейшие международные платежные системы – это позволяло хакерам осуществлять хищения средств на миллионы рублей. Согласно предварительной оценки правоохранителей, группировкой хакеров уже были похищены сотни миллионов рублей. Задержав злоумышленников, правоохранители тем самым предотвратили похищение еще более 1,5 миллиарда рублей, и в настоящее время задержанные члены группировки уже дают признательные показания.
Алексеева также отметила, что преступники также занимались взломом банкоматов, используя для этой цели специальные технические устройства. Для того чтобы атаковать системы дистанционного банковского обслуживания, они разрабатывали вредоносное программное обеспечение, которое затем весьма активно применяли на практике, причем объектами атак хакеров были не только российские финансовые учреждения – злоумышленники также осуществляли свою незаконную деятельность и в отношении банков США, а также стран Азии и Европы.
На территории Московской области хакерами была создана тренировочная база.
Преступная группировка имела четкую структуру – роли и обязанности всех ее членов были распределены заранее: начиная от разработки вредоносного ПО и разного рода технических устройств, и заканчивая непосредственным похищением денег. На территории Московской области ими была создана тренировочная база, на которой они оттачивали свои навыки работы с техническими средствами, а также тестировали собственные скимминговые устройства на настоящих банкоматах.
Однако столь бурная деятельность не осталась незамеченной сотрудниками правоохранительных органов, и в конечном итоге правоохранители сумели выйти как на след организатора данной преступной группировки, так и на след его сообщников. Одним из этих сообщников был довольно молодой хакер, умеющий организовывать и осуществлять целенаправленные атаки не только на процессинговые центры отдельных финансовых учреждений, но и на мировые системы по обмену межбанковскими сообщениями. Для того чтобы незаконно выводить средства, этот молодой человек создал свою собственную платежную систему, которая была зарегистрирована им в соответствии со всеми международными стандартами.
Правоохранители также установили личности злоумышленников, которые специализировались на изготовлении банковских карт, регистрируя их на подставных лиц, а также координировавших процесс вывода похищенных средств и их последующее обналичивание. Все фигуранты дела были задержаны, а в ходе проведенных обыском сотрудники правоохранительных органов выявили и изъяли документы, которые подтверждают причастность задержанных членов группировки к совершению целого ряда преступлений. В частности, правоохранителями были изъяты тысячи сим-карт операторов мобильной связи и банковских карт, десятки компьютеров и сотни мобильных телефонов, содержащих переписку между членами преступного сообщества.
В банках РФ ежедневно совершается около 28 хищений.
Согласно данным, которыми располагает Group-IB, ежедневно в банках Российской Федерации совершается, в среднем. 287 хищений, при этом средняя сумма хищения у физических лиц составляет 75 тысяч рублей, тогда как у юридических – 1,6 миллиона рублей. Наиболее привлекательным объектом для атаки является дистанционное банковское оборудование – злоумышленники сперва тщательно подбирают финансовые учреждения с большим оборотом средств в их ДБО, после чего атакуют эти системы.
ранее, когда ключи электронной подписи хранили на компьютерах или на флешках, для хакеров не составляло особого труда осуществить кражу – похищение средств в те времена происходило фактически моментально. Работая над усилением безопасности, банки постепенно начали переходить на токены – это небольшие по своим размерам USB-брелоки, служащие для авторизации пользователя и для получения безопасного удаленного доступа к данным. Однако, как выяснилось, они также не стали панацеей – для того, чтобы создать подходящий вирус, позволяющий обойти такого рода систему защиты и подменить реквизиты легального платежа, хакерам не понадобилось много времени.
Финансовые учреждения, пытаясь защитить средства своих клиентов, внедряют все новые и новые системы безопасности, однако злоумышленники также не сидят, сложа руки, активно занимаясь поиском методов взлома новых систем защиты. Поэтому до сих пор у банков так и не появилось надежной системы защиты, позволяющей со 100-процентной гарантией предотвратить кражу средств – ведь работа хакеров становится все более продуманной, и злоумышленники, помимо применения технических и программных средств, также очень активно применяют и социальную инженерию.
