21 июня Печерский районный суд города Киева приговорил к пяти годам лишения свободы с отсрочкой на три года организатора и двух участников международной преступной группировки, занимавшейся созданием и распространением вредоносных компьютерных программ семейства Trojan.Carberp в России и на Украине.
19 марта 2013 года деятельность этой группировки была пресечена Службой безопасности Украины в результате спецоперации, проводившейся совместно с ФСБ России. В тот день наручники были надеты на 16 человек, причастных к разработке и распространению одной из опаснейших "банковских" троянских программ последних лет.
Последние два года Trojan.Carberp был настоящим бичом для клиентов дистанционного банковского обслуживания (ДБО) крупнейших российских и украинских банков. Разработанная несколько лет назад в России, эта вредоносная компьютерная программа была централным элементом мощной преступной инфрастуктуры, созданной для хищения денежных средств как юридических, так и физических лиц. В нее входили разработчики, которые занимались не только совершенствованием самого троянца, но и дополнительных модулей, направленных на атаки против систем ДБО конкретных банков. Несколько тестировщиков следили за корректностью работы троянца параллельно с теми или иными системами ДБО, а также за тем, чтобы новые версии троянца были незаметны для антивирусных программ. Особая роль отводилась системному администратору, в задачу которого, помимо обеспечения безопасного общения членов группы между собой, входило также поддержание рабочей инфраструктуры, обслуживавшей всю ботсеть Trojan.Carberp.
Главари группировки фактически продавали так называемым "партнерам" лицензию на использование троянца и средства управления им (так называемую "админку"). В "админке" накапливалась информация о "зараженных" пользователях, на основе которой принимались решения! о "заливах" - то есть о списании де! нежных средств со счетов жертв на счета так называемых "дропов", через которые потом деньги либо выводились в подконтрольные преступникам коммерческие фирмы, либо обналичивались. После бесславного конца карьеры одного из "партнеров" группировки - "Гермеса" (он же "Араши"), владельца многомиллионной сети компьютеров-зомби, зараженных троянцем Carberp, арестованного российскими правоохранительными органами в июне 2012 года, интересы главарей группировки стали быстро смещаться из России на Украину. Фактически с августа! 2012 года работа против клиентов украинских банков приобрела массовый характер. Кибермошенники, спрятавшись за многочисленными VPN-каналами и используя шифрованные каналы общения, чувствовали себя в полной безопасности, работая против банков той страны, где постоянно находились сами. Не гнушались они и тем, что отслеживали наиболее "интересных" клиентов среди жертв своих "партнеров" и самостоятельно производили хищения с их банковских счетов.
Специалисты антивирусн! ой лаборатории "Доктор Веб" в тече! ние почти двух лет вели кропотливую работу, помогая правоохранительным органам в изобличении преступников. Постоянно исследовались новые образцы опасного троянца, изучались новые векторы атаки злоумышленников. Достаточно сказать, что в настоящее время вирусная база Dr.Web содержит более 1200 разновидностей этой троянской программы. Высокая квалификация специалистов компании позволила разгадать многие инфраструктурные загадки, связанные с Trojan.Carberp, помогла идентифицировать многих участников группировки. Неоднократно специальный отдел "Доктор Веб" взаимодействовал с российскими и украинскими банками с целью предотвращения незаконного вывода похищенных денежных средств.
"В последнее время мы видим усиление притока талантливых молодых программистов в преступную среду, - говорит генеральный директор компании "Доктор Веб" Борис Шаров. - Во многом это объясняется бытующим мнением об относительной безнаказанности тех, кто создает и распространяет вирусы. Кроме того, молодые люди часто становятся жертвами щедрых посулов главарей киберпреступных группировок, соблазняются заманчивыми предложениями, которым на самом деле никогда не суждено сбыться. Все это мы очень наглядно наблюдали в случае с разработчиками Trojan.Carberp. Надеемся, что приговор киевского суда отрезвит многих любителей легкой наживы в киберпространстве. Тем более, что финальный аккорд в этой истории еще не прозвучал, свое слово еще не сказали российские правоохранители, у которых к "карберповцам" едва ли не больше вопросов, чем у их украинских коллег. Киберзло в любых своих формах будет обязательно наказано, мы убеждены в этом".
Последние новости
- Интернет | Позавчера, 13:15
Кіберполіція викрила злочинну групу на привласненні 100 млн грн українців - Безопасность | Позавчера, 12:45
ВСУ освободили от оккупантов село Потемкино - Безопасность | Позавчера, 12:15
Нововведення Укрпошти з 1 липня: повернення до довоєнного графіку роботи - Связь | Позавчера, 11:45
Starlink в поездах "Укрзалізниці" появится еще в этом году - Безопасность | Позавчера, 11:15
ВСУ выбили войска РФ с о. Змеиный - Интернет | Позавчера, 10:45
Стивен Кинг назвал РФ страной - террористом - Бизнес | Позавчера, 10:15
"Транспортный безвиз" подписан с Украиной - Безопасность | Позавчера, 9:45
Норвегия передаст MLRS M270 для ВСУ - Безопасность | Позавчера, 9:15
Конфликт в Украине должен быть разрешен военным путем - НАТО
Последние материалы
- Аналитика | 26 июня, 16:34
Самое интересное за неделю. Выпуск 20 (2022) - Германия подтвердила передачу Украине 30 зенитных танков GEPARD - Фотогалереи | 24 июня, 0:00
Лесничие обнаружили сбитую крылатую ракету "Калибр" - Фотогалереи | 23 июня, 23:58
Бронетранспортеры ”Bushmaster” начали работать в Украине - Обзоры | 23 июня, 23:22
Gelius Pro Airdots One GP-TWS003 – ANC и звук, который вам понравится - Аналитика | 23 июня, 12:43
Відмова від російського ПЗ - питання часу. Експерт розповів, як бухгалтерам обрати програму - Обзоры | 23 июня, 10:49
MikroTik PWR-LINE PRO – адаптер с изюминкой! - Обзоры | 21 июня, 23:21
Patriot LX Series microSDXC UHS-I 64GB + SD-adapter – гигабайты для экономных! - Аналитика | 19 июня, 20:56
Самое интересное за неделю. Выпуск 19 (2022) - Китай готовится атаковать Тайвань, а Россия грозит Польше ядерным ударом - Обзоры | 13 июня, 13:38
Linksys EA6350v4 – один из лучших 2-диапазонных роутеров для дома
Популярные новости
- Железо | 29 июня, 16:45
Потужна IP-камера Tiandy TC-C38WS 5.00 - Железо | 29 июня, 13:45
GPS-трекер Teltonika FMP100 5.00 - Железо | 29 июня, 21:44
Точка доступу Ubiquiti NanoStation M2 (NS-M2) 5.00 - Железо | 29 июня, 21:10
Маршрутизатор MikroTik RB2011UiAS-RM 5.00 - Железо | 29 июня, 14:15
Адаптер PoE Instant OUTDOOR INS-3AF-O-G UBIQUITI (INS-3AF-O-G) 5.00 - Железо | 29 июня, 12:15
Анонсовано новий корпус для Raspberry Pi 4 червоно-білий (RA547) 5.00 - Железо | 29 июня, 10:15
Медіаконвертер RayBridge SFP 10/100/1000Mb (AFT-9000S) 5.00 - Железо | 29 июня, 9:15
Прогресивна точка доступу Ubiquiti LiteBeam M5 (LBE-M5-23) 5.00 - Связь | 27 июня, 15:15
Київстар підключив до 4G ще 3,5 тисячі населених пунктів 5.00