ФСБ объявила о задержании хакеров, укравших 3 млрд рублей

Они заражали компьютеры при посещении популярных сайтов
Задержанные – создатели банковского трояна Lurk
Задержанные – создатели банковского трояна Lurk / Е. Разумный / Ведомости

Персональные компьютеры (ПК) пользователей заражались при посещении ряда сайтов, в том числе крупнейших новостных изданий с ежедневной аудиторией до 1 млн посетителей, рассказывает руководитель отдела мониторинга компании Positive Technologies Владимир Кропотов. По его словам, отследить распространение такого вредоносного программного обеспечения можно двумя способами. Первый – анализировать последствия взлома конкретных ПК. Второй, которым пользовались многие производители систем защиты, − запуск роботов, которые отслеживают сайты на наличие подозрительного контента. «Эти роботы, как правило, не работают в моменты повышенной нагрузки на сайты. Таким образом атакующие решали две задачи разом – охват аудитории при отсутствии технической возможности анализа контента сайтов», – указывает Кропотов.

ФСБ и МВД пресекли деятельность хакеров, которые похитили более 1,7 млрд руб. со счетов российских банков, задержано около 50 человек, говорится в сообщении ФСБ. Они подозреваются в кражах денег с расчетных счетов юридических лиц и корреспондентских счетов банков с использованием вирусов, следует из сообщения МВД. Кроме того, сотрудники правоохранительных органов заблокировали фиктивные платежные поручения на 2,3 млрд руб.

Задержанные – создатели банковского трояна Lurk, сообщила позже «Лаборатория Касперского», специализирующаяся на расследовании киберпреступлений и принимавшая участие в поимке хакеров. С 2011 г. хакеры воруют деньги со счетов пользователей в России и других странах СНГ, говорится в заявлении. По данным «Лаборатории Касперского», 1,7 млрд руб. похищено только в результате последней вредоносной кампании, а всего за пять лет преступники вывели со счетов банков более 3 млрд руб.

Разборчивый вирус

Lurk – универсальный банковский троян, способный похищать деньги не только из системы «iBank 2» (интернет-банкинг для корпоративных клиентов. – «Ведомости»), которую используют многие российские банки, но и из уникальных систем дистанционного банковского обслуживания некоторых крупных банков, описывают вирус эксперты «Касперского». По их данным, вирус действует избирательно только на тех компьютерах, где он может украсть деньги.

Сайты СМИ и новостные агрегаторы, особенно те, которые посещают бухгалтеры, используются для заражения большого числа компьютеров пользователей из «целевой аудитории» Lurk, отмечают сотрудники «Касперского», чтобы попасть в банки и украсть деньги.

Жертвами становятся не только клиенты, но и сами банки. По данным ЦБ, в 2015–2016 гг. была совершена 21 попытка хищения средств с корсчетов банков в ЦБ – в общей сложности 2,5 млрд руб., но большую часть удалось сохранить, рассказал в среду замначальника главного управления безопасности и защиты информации ЦБ Артем Сычев (цитата по Bankir.ru).

Операция МВД и ФСБ, безусловно, будет способствовать снижению количества покушений на хищения средств банков и их клиентов, говорится в ответе ЦБ на запрос «Ведомостей». Банк России оказывал и будет оказывать всестороннюю помощь в расследованиях, а созданный ЦБ Центр мониторинга и реагирования на компьютерные атаки FinCert постоянно взаимодействует с МВД и ФСБ.

Уголовные дела заведены по статьям «организация преступного сообщества и участие в нем» (до 20 лет) и «мошенничество в сфере компьютерной информации» (до 10 лет). 18 задержанных заключены под стражу, три находятся под подпиской о невыезде. Если суд признает вину, то преступники в большинстве случаев получают год-два условно, а отсутствие серьезного наказания привлекает многих в эту сферу, говорит эксперт Cisco по безопасности Алексей Лукацкий. По его словам, сейчас действует до 10 серьезных хакерских группировок. Group-IB, занимающаяся расследованием киберпреступлений, опубликовала отчеты о трех: Anunak (другое название – Carbanak), Corkow (Metel) и Buhtrap.