Group-IB, российская компания, специализирующаяся на расследовании ИТ-инцидентов и нарушений информационной безопасности, и УЭБ Москвы объявили о пресечении совершения мошенничества в 96 российских и зарубежных банках, грозивших хищением более 36 млн. руб. со счетов 457 компаний.
Сообщается, что информация об очередном ботнете, используемом преступниками, была получена в ходе проведения совместных технических мероприятий специалистов компании Group-IB и сотрудников Управление экономической безопасности ГУВД по г. Москве. В результате криминалисты Group-IB смогли получить информацию с сервера управления преступной сетью, которая была нацелена на совершение мошенничества в системах дистанционного банковского обслуживания (ДБО).
Как информирует Group-IB, на центральном сервере злоумышленники хранили банковские ключи от систем ДБО, а также логины и пароли клиентов банков. В ходе расследования экспертами было установлено, что скомпрометированы электронные ключи клиентов 96 российских и зарубежных банков. Банковские ключи, логины и пароли 457 клиентов были похищены хакерами с помощью вредоносного ПО.
Полученные данные была направлены в службы безопасности банков для идентификации пострадавших клиентов, предупреждения и пресечения кражи денег с их счетов. В данный момент сотрудники Group-IB и УЭБ устанавливают факты хищения для привлечения злоумышленников к судебной ответственности.
Специалисты из Group-IB сообщают, что совместно с партнерами из компаний ESET и “Аладдин Р.Д.” проводят в настоящее время анализ уязвимостей в системах ДБО и разрабатывают программу оперативных действий по защите данных систем от проникновения вредоносного ПО и обеспечения высокого уровня безопасности финансовых операций при использовании удаленных банковских сервисов.