курс цб на 22.11:
59.4604
69.8184

Group-IB и управление «К» МВД предотвратили хищение на 1 млрд руб.

22 апреля 2013 14:55 Количество просмотров45 просмотров

За время своей противоправной деятельности мошенник получил персональные данные свыше 5 000 клиентов российских банков. Особенность преступной схемы заключалась в использовании вредоносной программы, позволяющей обходить системы подтверждения платежей по SMS.  

По данному факту возбуждено и направлено в суд уголовное дело по ст. 273 УК РФ (создание, распространение или использование компьютерных программ либо иной компьютерной информации). Экспертиза, проведенная специалистами Group-IB по заказу ОАО "Сбербанк России", показала, что злоумышленник использовал вредоносную программу Carberp. Установленная несанкционированно на компьютере клиента банка она использовала веб-инжекты для получения пользовательских данных. 
В случае перехода пользователя на одну из целевых страниц вредоносной программой Carberp, исполняющейся в контексте программы браузера, происходило внедрения HTML-кода в отображаемые пользователю страницы.  
Таким образом, ничего не подозревая, помимо логина и пароля потенциальная жертва указывала номер мобильного телефона. 
При помощи полученных данных и методов социальной инженерии злоумышленник клонировал SIM-карты в салонах сотовой связи, что позволяло обходить SMS-подтверждения платежей. В результате расследования, проведенного сотрудниками Управления "К" при поддержке Group-IB и Сбербанка России, установлен автор веб-инжектов и администратор сервера, куда отправлялись похищенные идентификационные данные. 
Им оказался сорокалетний житель Тольятти, программист по образованию, который занимался преступным бизнесом с августа 2011 г. 
"Расследование данного дела с момента первого обращения пострадавшего лица в Group-IB до задержания мошенника было проведено в рекордно короткие сроки – менее шести месяцев. Таким образом, нам удалось предотвратить хищение денежных средств клиентов российских банков на сумму около 1 млрд рублей, – сказал генеральный директор Group-IB Илья Сачков. По его словам, это первое дело, которое было реализовано в рамках объединения European Cyber Security Federation (ECyFed), куда входят Group-IB, CyberDefcon и CSIS. 
По материалам МВД России и Group-IB



В рубриках:
Безопасность
Лента новостей
Безопасность
Мероприятия FinMachine-2017 пройдет в Москве 23 ноября
21 ноября 2017 10:29
Количество просмотров 345 просмотров
Digital banking Альфа-Банк: счет в пользу семьи
20 ноября 2017 10:55
Количество просмотров 226 просмотров
Мероприятия Teradata Форум 2017 прошел в Москве
20 ноября 2017 08:31
Количество просмотров 257 просмотров
Банки и МФО Qiwi приобрела Рокетбанк и «Точку»
17 ноября 2017 15:15
Количество просмотров 827 просмотров