Компания Group-IB объявила об итогах совместного с ФСБ и МВД России расследования, результатом которого стало пресечение деятельности организованной преступной группы, на протяжении двух лет занимавшейся хищениями денежных средств через системы дистанционного банковского обслуживания. От действий злоумышленников пострадали клиенты более 100 банков по всему миру.

Как информирует Group-IB, впервые в мировой практике удалось установить всю преступную цепочку, включая организатора группы, который владел бот-сетью, “заливщиков”, проводящих мошеннические операции, и дропов — лиц, непосредственно осуществляющих обналичивание похищенных денежных средств. Всего в ликвидированную преступную группу входило восемь человек. Сообщается, что кроме хищений денежных средств с банковских счетов, злоумышленники также занимались проведением DDoS-атак.

Злоумышленники взламывали сайты, которые активно используют в своей деятельности бухгалтеры, а также интернет-ресурсы популярных СМИ и крупных магазинов и заражали их вредоносными программами. Установив скрытный удаленный доступ к компьютеру потенциальной жертвы и обнаружив на нем программы и реквизиты для работы с банковскими счетами, так называемый “заливщик” формировал мошенническое платежное поручение о перечислении денежных средств на заранее подготовленный счет. Похищенные деньги обналичивались посредством банковских карт, оформленных на подставные физические и юридические лица.

Специалисты Group-IB столкнулись деятельностью данной группы в ноябре 2010 г., и уже в январе 2011 г. был “вычислен” организатор преступной группы. По словам представителей Group-IB, огромные усилия были предприняты для документирования его деятельности и установления соучастников. Осложнялось расследование и тем, что злоумышленник постоянно перемещался по стране и часто находился за пределами РФ.

Group-IB выражает отдельную благодарность Сбербанку России за финансирование работ и представление необходимой информации, а также голландской компании FOX-IT, которая оказала содействие на многих этапах этого расследования.

Как сообщается, в отношении всех членов преступной группы возбуждено уголовное дело по статьям 158 УК РФ (кража), 273 УК РФ (создание, распространение и использование вредоносных программ), 272 УК РФ (неправомерный доступ к компьютерной информации).