22.04.2013,
14:55
103
Group-IB и управление "К" МВД предотвратили хищение на 1 млрд руб.
Компания Group-IB совместно с Управлением "К" МВД России выявили и пресекли деятельность злоумышленника, занимавшегося хищениями...
За время своей противоправной деятельности мошенник получил персональные данные свыше 5 000 клиентов российских банков. Особенность преступной схемы заключалась в использовании вредоносной программы, позволяющей обходить системы подтверждения платежей по SMS.
По данному факту возбуждено и направлено в суд уголовное дело по ст. 273 УК РФ (создание, распространение или использование компьютерных программ либо иной компьютерной информации). Экспертиза, проведенная специалистами Group-IB по заказу ОАО "Сбербанк России", показала, что злоумышленник использовал вредоносную программу Carberp. Установленная несанкционированно на компьютере клиента банка она использовала веб-инжекты для получения пользовательских данных.
В случае перехода пользователя на одну из целевых страниц вредоносной программой Carberp, исполняющейся в контексте программы браузера, происходило внедрения HTML-кода в отображаемые пользователю страницы.
Таким образом, ничего не подозревая, помимо логина и пароля потенциальная жертва указывала номер мобильного телефона.
При помощи полученных данных и методов социальной инженерии злоумышленник клонировал SIM-карты в салонах сотовой связи, что позволяло обходить SMS-подтверждения платежей. В результате расследования, проведенного сотрудниками Управления "К" при поддержке Group-IB и Сбербанка России, установлен автор веб-инжектов и администратор сервера, куда отправлялись похищенные идентификационные данные.
Им оказался сорокалетний житель Тольятти, программист по образованию, который занимался преступным бизнесом с августа 2011 г.
"Расследование данного дела с момента первого обращения пострадавшего лица в Group-IB до задержания мошенника было проведено в рекордно короткие сроки – менее шести месяцев. Таким образом, нам удалось предотвратить хищение денежных средств клиентов российских банков на сумму около 1 млрд рублей, – сказал генеральный директор Group-IB Илья Сачков. По его словам, это первое дело, которое было реализовано в рамках объединения European Cyber Security Federation (ECyFed), куда входят Group-IB, CyberDefcon и CSIS.
По материалам МВД России и Group-IB