Сотрудникам управления «К» МВД России впервые в мировой практике удалось ликвидировать несколько крупнейших из когда-либо известных бот-сетей, построенных на основе так называемых банковских троянов.
Ликвидированная бот-сеть – крупнейшая в мире из когда-либо существовавших. По крайней мере все ранее известные бот-сети не имели такого размаха
На момент задержания причастного к их созданию фигуранта количество зараженных компьютеров составляло около 6 млн. Со счетов граждан и организаций похищены свыше 150 млн рублей.
«Уже на сегодняшний день понятно, что ликвидированная бот-сеть – крупнейшая в мире из когда-либо существовавших. По крайней мере все ранее известные бот-сети не имели такого размаха. В настоящее время следствие по этому делу продолжается, и, скорее всего, количество выявленных пострадавших компьютеров может увеличиться», – сообщала газете ВЗГЛЯД представитель управления Лариса Жукова.
По ее словам, сотрудники управления «К» МВД России шли по следу злоумышленника в течение десяти месяцев. В результате проведенных оперативно-розыскных мероприятий было установлено, что преступной деятельностью занимается 22-летний молодой человек, широко известный в хакерских кругах под псевдонимами Гермес и Араши.
Молодой человек не только создавал бот-сети и массово распространял вредоносные программы, но и лично принимал участие в хищениях денежных средств со счетов граждан и организаций. Кроме того, он предоставлял за определенные проценты доступ к использованию бот-сетей многочисленным «партнерам» на всей территории России, в частности в Ивановской, Самарской областях, Краснодарском крае. Однако основная масса его сообщников находились в Москве и Санкт-Петербурге.
«Мишенью злоумышленника были компьютеры с установленным на них программным обеспечением «Банк-Клиент». Для их заражения и последующего хищения денежных средств он использовал троянские программы типа Carberp различных модификаций и, получив с их помощью логины, пароли и цифровые подписи, осуществлял платежи якобы от имени организаций или граждан на счета подставных фирм. Впоследствии денежные средства переводились на пластиковые карты и обналичивались в банкоматах», – отметила Жукова.
Представитель управления пояснила, что общее количество зараженных компьютеров составляло около 6 млн штук, а в основной бот-сети – 4,5 млн. Таким образом, эта бот-сеть являлась крупнейшей из когда-либо ранее известных сетей на основе банковских троянских программ.
«Практически все зараженные компьютеры находились на российской территории. Ежедневно вредоносные программы рассылались более миллиону «заинтересованных» лиц, в результате чего в отдельные дни в бот-сети поступало свыше 100 тыс. новых зараженных компьютеров», – сообщила Лариса Жукова.
Установлено, что злоумышленнику удавалось похитить несколько десятков миллионов рублей за один раз. Всего же вместе с сообщниками он совершил хищений более чем на 150 млн рублей.
На добытые преступным путем деньги молодой человек приобрел роскошный дом в одном из курортных городов России, покупал дорогостоящие иномарки премиум-класса, а также вкладывал денежные средства в легально действующие предприятия.
Оперативники управления «К» МВД России совместно с сотрудниками ЦИБ ФСБ России и СУ УВД по ЮАО ГУ МВД России по Москве провели обыск по месту жительства злоумышленника и изъяли компьютерную технику, носители информации и документы, свидетельствующие о его причастности к преступной деятельности. Широкая экспертная поддержка был оказана специалистами антивирусной компании Dr.Web.
«Возбуждено уголовное дело по трем статьям УК РФ: 159 (мошенничество), 272 (неправомерный доступ к компьютерной информации) и 273 (создание, использование и распространение вредоносных программ). Злоумышленник арестован.
Кстати, «в связи с его задержанием и ликвидацией указанных бот-сетей сотрудниками управления «К» МВД России и специалистами компании Dr.Web прогнозируется значительное снижение количества хищений денежных средств с банковских счетов граждан и организаций», сказала в заключение представитель управления «К».