курс цб на 21.02:
56.5201
69.8928
курс криптовалют:
11242.3 $
882.61 $

Group-IB и управление «К» МВД предотвратили хищение на 1 млрд руб.

22 апреля 2013 14:55 Количество просмотров75 просмотров

За время своей противоправной деятельности мошенник получил персональные данные свыше 5 000 клиентов российских банков. Особенность преступной схемы заключалась в использовании вредоносной программы, позволяющей обходить системы подтверждения платежей по SMS.  

По данному факту возбуждено и направлено в суд уголовное дело по ст. 273 УК РФ (создание, распространение или использование компьютерных программ либо иной компьютерной информации). Экспертиза, проведенная специалистами Group-IB по заказу ОАО "Сбербанк России", показала, что злоумышленник использовал вредоносную программу Carberp. Установленная несанкционированно на компьютере клиента банка она использовала веб-инжекты для получения пользовательских данных. 
В случае перехода пользователя на одну из целевых страниц вредоносной программой Carberp, исполняющейся в контексте программы браузера, происходило внедрения HTML-кода в отображаемые пользователю страницы.  
Таким образом, ничего не подозревая, помимо логина и пароля потенциальная жертва указывала номер мобильного телефона. 
При помощи полученных данных и методов социальной инженерии злоумышленник клонировал SIM-карты в салонах сотовой связи, что позволяло обходить SMS-подтверждения платежей. В результате расследования, проведенного сотрудниками Управления "К" при поддержке Group-IB и Сбербанка России, установлен автор веб-инжектов и администратор сервера, куда отправлялись похищенные идентификационные данные. 
Им оказался сорокалетний житель Тольятти, программист по образованию, который занимался преступным бизнесом с августа 2011 г. 
"Расследование данного дела с момента первого обращения пострадавшего лица в Group-IB до задержания мошенника было проведено в рекордно короткие сроки – менее шести месяцев. Таким образом, нам удалось предотвратить хищение денежных средств клиентов российских банков на сумму около 1 млрд рублей, – сказал генеральный директор Group-IB Илья Сачков. По его словам, это первое дело, которое было реализовано в рамках объединения European Cyber Security Federation (ECyFed), куда входят Group-IB, CyberDefcon и CSIS. 
По материалам МВД России и Group-IB



В рубриках:
Безопасность
Лента новостей
Безопасность