ZeuS с большой дороги

В пятницу стало известно о раскрытии одной международной хакерской сети, специализировавшейся на кражах денег с банковских счетов. Прокуратура южного округа Нью-Йорка возбудила 21 уголовное дело в отношении 37 человек, в основном граждан России и Молдавии, обвиняемых в банковском мошенничестве, компьютерном взломе, отмывании денег и пользовании фальшивыми паспортами, сообщает ВВС.

В ходе следствия от Виктора Плещука поступило ходатайство о заключении досудебного соглашения о сотрудничестве, которое прокуратура города удовлетворила

К настоящему времени арестованы 20 подозреваемых, еще 17 человек скрываются.

По версии следствия, хакеры из Восточной Европы проникали в сети небольших и средних компаний и муниципальных органов США и запускали в них с помощью электронной почты троянскую программу ZeuS (Зевс), которая похищала пароли, банковские реквизиты и другие данные.

Злоумышленники устанавливали контроль над банковскими счетами и тайно переводили с них деньги на счета, которые были открыты для этой цели так называемыми «денежными мулами» с помощью фиктивных паспортов.

В январе этого года таможенники международного аэропорта города Ньюарка в Нью-Джерси изъяли партию фиктивных паспортов. В феврале этого года дознаватели пришли в один из банков Бронкса расследовать подозрительную транзакцию, в ходе которой оттуда были переведены 44 тыс. долларов, и в итоге пришли к заключению, что это лишь «верхушка айсберга».

Одним из руководителей группы прокуратура считает 22-летнего Артема Цыганкова, которому грозит 30 лет тюрьмы. Он, по версии обвинения, вербовал «мулов» и давал им указания, когда нужно снять со счетов переведенные туда деньги.

Ущерб потерпевших прокуратура оценивает в 3 млн долларов.

Днем ранее Скотланд-ярд объявил о разоблачении другой банды хакеров, состоящей из 20 выходцев из стран бывшего СССР. По данным следствия, выходцы из Украины, Латвии, Грузии, Белоруссии и Эстонии, постоянно проживающие в Великобритании, похитили со счетов крупнейших в королевстве банков не менее 9 млн долларов. Как сообщает ИТАР-ТАСC, мишенью хакеров оказались HSBC, Royal Bank of Scotland, Barclays и Lloyds TSB.

На эту тему
• Во Франции по запросу США задержали хакера-москвича
• Хакеры взломали базу паролей Google
• Осужден хакер, взломавший сайты властей СКФО
• Взломавших банк RBS хакеров нашли в России
• Хакеры из России и Эстонии похитили в США $9 млн

Пока удалось установить факт кражи 6 млн фунтов стерлингов (около 9 млн долларов). Однако общая сумма похищенного, по мнению следователей, намного больше. Представитель Скотланд-ярда заявил, что размер похищенных сумм, скорее всего, значительно возрастет по мере продвижения расследования. Следствие считает, что банда занималась мошенничеством в Великобритании с 13 октября 2009 года по 28 сентября 2010 года.

Схема кражи денег, по версии следствия, была такая же, которой пользовались подопечные нью-йоркской прокуратуры: программа ZeuS, получение паролей, вывод денег со счетов. Восьмерым задержанным предъявлено обвинение в сговоре с целью мошенничества и отмывании денег, двоим – в мошенническом сговоре.

Правоохранительные органы считают, что группы, работавшие в США и Великобритании, связаны между собой.

Разработчики вируса ZeuS предлагают эту программу мошенникам через Интернет. Вирус распространяется через спам-сообщения по электронной почте или через ложные интернет-ссылки в социальных сетях. Троян «Зевс» также распространяется под видом антивирусных программ, предлагаемых пользователям в мировой компьютерной сети.

«С помощью ZeuS можно добыть практически любую информацию о пользователе, причем так, что тот даже не заподозрит хищения данных (пароли, пин-коды, номера кредитных карт и т. д.), – рассказал газете ВЗГЛЯД вирусный аналитик «Лаборатории Касперского» Дмитрий Тараканов. – Благодаря простоте его конфигурации и удобству использования для кражи веб-данных он стал одной из самых распространяемых и продаваемых программ-шпионов на черном рынке Интернета.

ZeuS регулярно меняет свой вид и, уже находясь в зараженной системе, обновляется с меняющихся интернет-адресов. Для пользователей, на компьютеры которых загрузились новые версии троянца, толку от «противоядия» для предыдущих версий будет немного. Поэтому необходимо как можно быстрее реагировать на обновления ZeuS. Оперативность в данном случае имеет очень большое значение: аналитики антивирусных компаний должны денно и нощно стоять на страже и в случае появления нового алгоритма, с которым не справляется система, немедленно создать защиту от очередной модификации вредоносной программы. С момента появления первой версии ZeuS и по настоящее время зафиксировано более 40 тыс. разновидностей этой троянской программы. По количеству различных вариаций, по количеству адресов, куда стекаются данные для злоумышленника и откуда отправляются команды на зомби-компьютеры (такие адреса называются центрами управления), ZeuS занимает одну из лидирующих позиций среди незаконного ПО».

С момента появления первой версии ZeuS и по настоящее время зафиксировано более 40 тыс. разновидностей этой троянской программы

Эксперт напомнил, что ни в коем случае не следует проходить по незнакомым ссылкам, которые навязывают неизвестные люди. Как правило, ссылки на вредоносные программы приходят в сообщениях ICQ (или других клиентов) или в письмах электронной почты.

«Злоумышленники – неплохие психологи и пользуются вашими слабостями и вашей доверчивостью, чтобы заманить вас на свой вредоносный сайт. Нередко они маскируют адреса под название какого-нибудь известного легального портала, например, просто поменяв местами две буквы: hxxp://www.vkontkate.ru. Этот прием нам хорошо знаком из не такого далекого прошлого, когда в ходу были спортивные костюмы Abibas и магнитофоны Panascanic», – отметил он.

«В настоящее время распространено два способа, которые обеспечивают неплохую безопасность при интернет-расчетах. Первый: система, кроме соответствия логина и пароля, требует подтверждения операций по телефону, то есть имеется привязка к номеру телефона. Это очень усложнит нелегальный доступ к вашим деньгам. В дополнение к вашему логину и паролю злоумышленнику потребуется стащить у вас еще и телефон, что через интернет сделать довольно проблематично (или создать копию вашей сим-карты, что вообще из области фильмов про шпионов). Странно, что этим простым способом подтверждения пренебрегает большинство сервисов. Второй способ чаще используется банками, когда пользователю (клиенту банка) выдается брелок (usb-устройство), который подключается к компьютеру и в случае необходимости подтверждает системе, что это именно клиент соединяется с системой интернет-банкинга. Но тут надо напомнить, что не все такие брелоки одинаковые. На заре использования usb-брелоков были случаи, когда злоумышленникам удавалось взломать простенькие системы безопасности, использующие подход с usb-устройствами», – заключил Тараканов.

Напомним, крупнейшее за последнее время громкое дело о кибермошенничестве, фигурантом которого стали выходцы из бывшего СССР, было раскрыто в конце марта этого года. «Сломан хребет одной из самых изощренных хакерских организаций в мире», – так охарактеризовали власти США результаты расследования, проведенного совместно с российскими правоохранительными органами. Результатом следственных мероприятий стал арест подозреваемых в организации взлома платежной системы Royal Bank of Scotland и хищении у банка свыше 9 млн долларов. Предполагаемым лидером группировки был назван уроженец Санкт-Петербурга, директор коммерческого интернет-магазина 28-летний Виктор Плещук. Он и несколько его сообщников были задержаны в России органами ФСБ.

8 сентября Калининский районный суд Петербурга огласил приговор в отношении Плещука.

«Суд установил, что в 2008 году Плещук совместно с другими соучастниками преступления произвел неправомерный доступ к компьютерной сети американской корпорации RBS WorldPay и скопировал из базы данных сведения о владельцах платежных карт клиентов и их пин-коды. Затем соучастники Плещука изготовили поддельные банковские карты клиентов указанной корпорации, которые впоследствии использовали для снятия денежных средств. Всего было похищено более 275 млн рублей», – говорится в сообщении прокуратуры Санкт-Петербурга.

Плещук был признан виновным в краже в особо крупном размере, неправомерном доступе к компьютерной информации и сборе сведений, составляющих банковскую тайну (ч. 4 ст. 158, ч. 2 ст. 272 и ч. 3 ст. 183 УК РФ). «В ходе следствия от Виктора Плещука поступило ходатайство о заключении досудебного соглашения о сотрудничестве, которое прокуратура города удовлетворила. В связи с этим уголовное дело в отношении него было выделено в отдельное производство», – говорится в сообщении.

Суд приговорил Плещука к наказанию в виде шести лет лишения свободы условно с испытательным сроком четыре года.

В соответствии с обвинениями, которые в конце прошлого года заочно были предъявлены Плещуку в США, ему грозило до 20 лет лишения свободы и штраф в 3,5 млн долларов.