|
"Коммерсант" съобщава за ареста на киберпрестъпници откраднали повече от 250 млн. долара от клиенти на руски и украински банки. Службата за безопасност на Украйна, съвместно с Федералната служба по безопасност на Русия са арестували 20 човека на възраст между 25 и 30 години, които са успели да откраднат огромни финансови средства с помощта на банков троянски кон. Дейността на групата е продължила повече от 5 години. Според няколко различни източника, измежду които Zdnet, SC Magazine, Softpedia и др. става дума за троянския малуер Carberp. Програмата, макар и с различни варианти, успява да използва уязвимости в системите за онлайн банкиране на банките и системите на потребителите.
Що се отнася до конкретният случай, разследващите разказват, че жертвите са се зарязавали посредством гледането на видеосъдържание и изображения в Мрежата. Вирусът, който е компрометирал системите е бил програмиран да краде пароли, получава достъп до данните от програмата за онлайн-банкиране 1С и други действия характерни за троянските коне. Разследващите разказват, че след получаване на данните, мошениците известно време наблюдавали дейността на компанията или лицето, чиито системи са компрометирали, а след това обикновено са изготвяли платежно нареждане от името на компанията към фирма-фантом и така са осъществявали кражбата. Само в Украйна от действията им са пострадали повече от 30 компании.
Операцията на кибермошениците се е водила от Одеса, където е бил и главният сървър, управляван от 28-годишен руски гражданин. За успеха им и продължителността на действията им е помогнало честото модифициране на програмата, което е правило трудно за защитния софтуер да засече присъствието на троянския кон.
Смяташе се, че дейността на Carberp е затихнала с ареста на три големи организирани групи киберпрестъпници миналата година. Повече за Carberp може да прочетете тук. |
|
