Публикувано на 20.03.2012
Осем мъже са арестувани в Москва, по обвинения, че са откраднали над 2 милиона долара от банковите сметки на над 90 руски лица чрез заразяване на техните компютри с троянски Carberp и друг злонамерен софтуер.
Дейността на групата е била открита от правоохранителните органи през октомври 2011 година.Арестите са били извършени след съвместно разследване от руското звеното за компютърни престъпления към Министерство на вътрешните работи и Центърът за информационна сигурност на Федералната служба за сигурност. Сред задържаните осем, двама неназовани са братя, за които се смята, че са лидерите на кибер бандата.Според прессъобщението, издадено от Министерството на вътрешните работи, по-възрастният е бил освободен под гаранция, докато по-младият остава в ареста, тъй като е участвал в измами с недвижими имоти .Останалите шестима са държани под домашен арест, и включват администратора на ботнета и мулетата за пари или така наречените човешки проксита, които теглили откраднатите пари от банкомати.Според Министерството на вътрешните работи, бандата е компрометирала популярните руски сайтове чрез инжектиране на злонамерени скриптове, които са се задействали от автомобили изтегляне атаки и са заразявали компютрите на жертвите с троянският кон Carberp и са отваряли backdoor.Carberp записва банкови идентификационни данни на потребителите и ги изпраща на престъпниците, които ги използват за прехвърляне на пари на собствените си банкови сметки, откъдето са били изтеглени от мулетата.Всичко на всичко, те са успели да ограбят около 90 банкови сметки в различни руски банки и да откраднат над 60 милиона рубли или около 2 милиона долара.Бандата е имала под наем офис площи в Москва и градила имидж като легитимна компютърна компания. По време на претърсването на офисите на заподозрените и техните апартаменти, служителите на реда са конфискували компютърни конфигурации, които са били използвани за свързване с компютрите на жертвите , множество банкови карти, много видове на фалшиви документи и около 7,5 милиона рубли, около $ 260 000).Заподозрените ще бъдат обвинени за създаване, използване и разпространяване на зловредни компютърни програми, кражба и незаконен достъп до информация, ако бъдат осъдени, може да бъде вкарани в затвора за 10 години.
UPDATE:Group-IB, руската компания, която подпомага разследването предлага повече информация за бандата.Group-IB попада по следите на кибер престъпниците през ноември 2010 г. и през януари 2011 г. ръководителя на престъпната група е идентифициран. Въпреки това, огромно количество усилия е било посветена на документиране на неговата дейност и определяне на неговите съучастници. Разследването се усложнява от факта, че индивидът е бил непрекъснато в движение в цялата страна, и често е бил извън Руската федерация ""Разследването на ботнет мрежите и управляващите ги сървъри, е извършени в тясно сътрудничество със специализирани организации в различни страни, включително Холандия и Канада, като са помогнали да се предотврати кражбата на средства от клиенти на над сто банкови институции в световен мащаб."От компанията твърдят, че бандата успява да открадне общо над 130 милиона рубли (около $ 4,5 млн.). Също така изглежда, че освен от кражба на пари, те също са използвали ботнет те създават за извършване на DDoS атаки.
Няма коментари:
Публикуване на коментар