Сегодня, 1 июня, ФСБ и МВД России сообщили о задержании группировки хакеров, которая на протяжении 5 лет похищала денежные средства при помощи банковского вируса-трояна Lurk. При этом кражи совершались не только со счетов российских пользователей, а и в государствах СНГ. Об этом отмечается в сообщении «Лаборатории Касперского», которую ФСБ и МВД привлекли для поимки хакеров.
Согласно словам руководителя отдела расследования компьютерных инцидентов компании Руслана Стоянова, от рук мошенников страдали финансовые учреждения и их клиенты, а также крупный бизнес. Представители «Лаборатории Касперского» принимали участие в операции как эксперты с самого ее начала в 2012 году, сообщил Стоянов РБК. Именно тогда стало ясно, что за вирусом Lurk стоит российская группа хакеров, которая представляет очень серьезную опасность для физических и юридических лиц. Атаки Lurk на финансовые учреждения начались около полутора лет назад, до этого вредоносную программу «интересовали» компьютеры физических лиц и крупного бизнеса, отмечает эксперт. Специалистами компании был проведен анализ вредоносного софта, и после этого они выявили целую сеть серверов и компьютеров кибермошенников. Затем сотрудники правоохранительных органов сумели установить личности подозреваемых, а также собрать доказательную базу их причастности к киберпреступлениям.
Сотрудники «Лаборатории Касперского» исследовали атаки при помощи Lurk с июля 2011-го. Конечная цель вредоносного софта - доступ к системе дистанционного банковского обслуживания, позволяющий мошенникам воровать средства. Однако, как выяснили в «Лаборатории Касперского», кроме клиентов финансовых организаций и самих банков, киберпреступников интересовали веб-ресурсы средств массовой информации и новостных агрегаторов. Размещение программы Lurk на такого рода сайтах позволяло мошенникам распространять вредоносную программу. Как правило, жертвы получали Троян через взломанные сайты, программы-эксплойты, а также вследствие проникновения хакеров в наименее защищенные компьютеры внутри корпоративной сети.
Списание финансовых средств происходило с банковских счетов клиентов: вредоносная программа заражала саму компанию-клиента некоего финансового учреждения и после того, как мошенники брали компьютер под собственный контроль, они перечисляли средства на подставные фирмы, пояснил схему Стоянов. Согласно его словам, атаки хакеров были направлены, в частности, на клиентов Сбербанка. У Сбербанка довольно сильная служба безопасности. Все посягательства на банк были предотвращены, сообщил эксперт. «Когда подключились структуры безопасности финансовых учреждений, в том числе Сбербанка, стало понятно, насколько огромный ущерб наносит эта программа», - вспоминает Руслан Стоянов.
В общем за весь период деятельности группировке из пятидесяти хакеров удалось похитить свыше трех миллиардов рублей, сказала представитель «Лаборатории Касперского» Юлия Кривошеина, ссылаясь на данные Министерства внутренних дел. Согласно данным «Лаборатории Касперского», мошенники похищали средства на протяжении последних 5 лет. При этом сведения о размере ущерба, который нанесли киберпреступники, разнятся. Так, согласно данным МВД, с середины минувшего года по сегодняшний день ущерб от восемнадцати целевых атак на компьютеры организаций превысил три миллиарда рублей. Также правоохранители сумели предотвратить возможный ущерб на 2,2 миллиарда рублей. Согласно информации ФСБ, при помощи вирусной программы киберпреступники похитили 1,7 миллиарда рублей.
Разработчики Lurk делали все возможное, чтобы заразить как можно большее количество жертв, не привлекая внимания правоохранительных органов и аналитиков, подчеркнул Руслан Стоянов. Как выяснили сотрудники компании, за вышеупомянутой вредоносной программой стояла одна группировка, в состав которой входили профессиональные тестировщики и разработчики, добавил эксперт. Согласно мнению Стоянова, арест мошенников должен привести «к полному закату Lurk», поскольку среди пятидесяти подозреваемых есть «техническое крыло» - то есть те люди, которые непосредственно занимались созданием вредоносной Lurk. Работа мошенников была похожа на работу маленькой софтверной компании. В частности, они вербовали сотрудников, которые на первых порах не всегда понимали, что занимаются незаконной деятельностью, отмечает эксперт.
«Операция сотрудников ФСБ и МВД проходила сразу в нескольких российских городах. Это была самая крупная операция по задержанию хакерской группировки как минимум с 2000 года. На мой взгляд, она войдет в учебники как пример слаженной работы всех ее участников», - убежден эксперт. Создатели вредоносной программы Lurk были крупнейшей кибергруппировкой в Российской Федерации. Более того, она являлась одной из ведущих в мире: члены группировки также занимались отмыванием и обналичиванием денег. Профессиональная подготовка и качество работы криминальной группировки не имеет аналогов, как раз по этой причине расследование длилось на протяжении нескольких лет, рассказал Руслан Стоянов.
Напомним, ФСБ и МВД России сообщили о задержании группировки хакеров, которая на протяжении 5 лет похищала денежные средства при помощи банковского вируса-трояна Lurk.
