В Испании задержан лидер «самой успешной» хакерской группировки Carbanak

Сегодня об этом объявил Европол
Группировка атаковала банки, системы электронных платежей с помощью специально разработанного программного обеспечения
Группировка атаковала банки, системы электронных платежей с помощью специально разработанного программного обеспечения / Евгений Разумный / Ведомости

Европол объявил о задержании лидера киберпреступных группировок Carbanak и Cobalt, которые атаковали более 100 финансовых организаций в 40 странах и нанесли ущерб более чем на 1 млрд евро. Хакер (его личность не раскрывается) был задержан в Испании. В его поимке помимо Европола участвовали ФБР, полиции Румынии, Белоруссии и Тайваня, а также частные компании.

Задержанный – гражданин Украины «Денис К.», говорится в сообщении МВД Испании. Вместе с тремя другими членами организации (они россияне и украинцы) они заражали компьютерные системы банков, причем в основном российских. В Испании хакеры с января по июнь 2017 г. атаковали банкоматы в центре Мадрида и нанесли ущерб на 0,5 млн евро, говорится в сообщении. Министр внутренних дел Испании Хуан Игнасио Зойдо назвал задержанного одним из самых заметных киберпреступников в мире.

У задержанного были обнаружены компьютерное оборудование, ювелирные изделия на сумму свыше 500 000 евро, документы и два дорогих автомобиля, сообщила испанская полиция. Были описаны счета задержанного и два дома стоимостью $1 млн евро. Также задержанному удалось накопить около 15 000 биткойнов ($121 млн по вчерашнему курсу криптовалюты). Украденное обменивалось на криптовалюту в России и на Украине, дальше ею пополнялись счета предоплаченных карт, которые и использовались для покупок, сообщает министерство.

Группировка атаковала банки, системы электронных платежей с помощью специально разработанного программного обеспечения (ПО). Carbanak и Cobalt – две версии вредоносного ПО, написанные группировкой одна за другой для кражи денег и применявшиеся с 2014 г., объясняет Европол. ЦБ в 2017 г. зафиксировал 21 волну атак преступной группы Cobalt более чем на 240 банков, рассказал на X Уральском форуме «Информационная безопасность финансовой сферы» зампред ЦБ Дмитрий Скобелкин. По его словам, успешными были 11 атак, было украдено более 1 млрд руб.

Хакеры известны и аналитикам «Лаборатории Касперского», которая называет Carbanak самой успешной киберпреступной группировкой. По данным компании, как минимум в половине случаев хакерам удавалось выводить деньги из зараженных организаций, убытки банков от атак составляли примерно от $2,5 млн до $10 млн. На ограбление каждого из банков уходило от двух до четырех месяцев. Первые заражения «Лаборатория Касперского» заметила в декабре 2013 г. Больше всего пострадали Россия, США, Германия и Китай.

Следы во вредоносных файлах и компьютерах жертв свидетельствуют о том, что писавшие код злоумышленники владеют русским языком, говорит Сергей Голованов, ведущий антивирусный эксперт «Лаборатории Касперского» (в 2015 г. компания участвовала в одном из расследований деятельности группировки вместе с Европолом и Интерполом). Правоохранительные органы в разных странах задерживали злоумышленников, участвовавших в краже и отмывании денег, похищенных Cobalt, рассказывает представитель компании Group-IB (проводила экспертизы преступлений Cobalt). По его словам, показания этих людей, результаты экспертиз и оперативная работа позволили выйти на лидера группы и задержать его. Европол не ответил на запрос «Ведомостей».

Группировка атаковала банки, системы электронных платежей с помощью специально разработанного программного обеспечения