Group-IB и управление "К" МВД предотвратили хищение на 1 млрд руб.

По данному факту возбуждено и направлено в суд уголовное дело по ст. 273 УК РФ (создание, распространение или использование компьютерных программ либо иной компьютерной информации). Экспертиза, проведенная специалистами Group-IB по заказу ОАО "Сбербанк России", показала, что злоумышленник использовал вредоносную программу Carberp. Установленная несанкционированно на компьютере клиента банка она использовала веб-инжекты для получения пользовательских данных. 

В случае перехода пользователя на одну из целевых страниц вредоносной программой Carberp, исполняющейся в контексте программы браузера, происходило внедрения HTML-кода в отображаемые пользователю страницы.  

Таким образом, ничего не подозревая, помимо логина и пароля потенциальная жертва указывала номер мобильного телефона. 

При помощи полученных данных и методов социальной инженерии злоумышленник клонировал SIM-карты в салонах сотовой связи, что позволяло обходить SMS-подтверждения платежей. В результате расследования, проведенного сотрудниками Управления "К" при поддержке Group-IB и Сбербанка России, установлен автор веб-инжектов и администратор сервера, куда отправлялись похищенные идентификационные данные. 

Им оказался сорокалетний житель Тольятти, программист по образованию, который занимался преступным бизнесом с августа 2011 г. 

"Расследование данного дела с момента первого обращения пострадавшего лица в Group-IB до задержания мошенника было проведено в рекордно короткие сроки – менее шести месяцев. Таким образом, нам удалось предотвратить хищение денежных средств клиентов российских банков на сумму около 1 млрд рублей, – сказал генеральный директор Group-IB Илья Сачков. По его словам, это первое дело, которое было реализовано в рамках объединения European Cyber Security Federation (ECyFed), куда входят Group-IB, CyberDefcon и CSIS. 

По материалам МВД России и Group-IB