Силами БСТМ и ЦИБ ФСБ России, совместно с ГСУ ГУ МВД по городу Москве и при участии экспертов «Group-IB» в результате расследования, инициированного Службой безопасности «Сбербанка России», удалось пресечь деятельность организованной преступной группы хакеров, занимавшейся хищениями денежных средств с банковских счетов юридических лиц. Операция по задержанию организаторов преступной группы Carberp, создавшей одну из крупнейших в мире бот-сетей, нацеленных на компрометацию систем дистанционного банковского обслуживания была проведена 14 марта 2012 года, а 7 апреля 2014 решением Люблинского суда им вынесен обвинительный приговор. Преступники приговорены к 5 и 8 годам лишения свободы.

Прецедент создан и для хакеров это недвусмысленный сигнал о том, что хищения в сети перестали быть легким и безопасным «заработком», так как теперь есть все возможности не только идентифицировать преступников, но и собрать достаточную доказательную базу для вынесения приговора.

Осужденные хакеры организовали крупнейшую преступную группу, занимавшуюся хищениями денежных средств со счетов юридических лиц. Группировка просуществовала два года и только за последние три месяца такой «работы» злоумышленникам удалось похитить около 130 млн рублей. Для совершения краж была использована вредоносная программа, предоставляющая злоумышленникам прямой удаленный доступ к зараженному компьютеру. Далее преступник, дождавшись подключения токена с ключом электронной цифровой подписи, имел возможность совершить платеж со счета клиента. В некоторых случаях программа могла совершать платежи автоматически, без предоставления удаленного доступа.

«В ходе исследования, проведенного силами компании Group-IB, восстанавливались данные, расшифровывалась переписка и защищенные хранилища информации, изъятые правоохранителями у хакеров. Также заново отстраивалась практически полная хронология работы преступников за компьютером для поиска доказательств причастности к совершению преступления. Результаты одиннадцати экспертиз и двух исследований, проведенных нашей компанией, были безоговорочно приняты судом и помогли доказать вину подозреваемых. Мы со своей стороны готовы направить все наши ресурсы и возможности на предотвращение и расследование киберпреступлений и мошенничеств, естественно с использованием самых передовых технологий», — рассказал Илья Сачков, генеральный директор компании Group-IB.

Напомним, что в результате проведенных в 2012 году расследований, а также мониторинга активности киберпреступников, эксперты компании Group-IB выделяют на территории РФ двенадцать организованных преступных групп: восемь из них осуществляют хищения с банковских счетов юридических лиц, и четыре — ве­дут аналогичную преступную деятельность в отношении физических лиц. Согласно отчету Банка России, только за второе полугодие 2012 года в банках зафиксировано 7870 инцидентов, из которых 43,1% относятся к незаконным переводам де­нежных средств через интернет-банкинг. Таким образом, по статистике Бан­ка России в среднем совершается 28 хищений ежедневно. Учитывая, что средняя сумма хищения у юридических лиц составляет 1 641 000 рублей, а у физических лиц — 75 000 рублей (данные Group-IB), за год только в России и странах СНГ совершается хищений на $445,81 млн.

Следует отметить также и то, что начиная с 2012 года, общий объем рынка киберпреступности в 2012 году снизился на 6%. Главной причиной снижения количества хищений, безусловно, является ликвидация правоохранителями наиболее активных преступных групп, проведенная при непосредственном участии и с применением уникальных технологий компании Group-IB.