Вирус грабил четыре года

Разоблачены хакеры, которые похитили деньги у 1,6 млн пользователей

Жанна Ульянова 04.06.2012, 16:31
Разоблачены хакеры, размещавшие вирусы на популярных сайтах, а затем грабившие их посетителей istockphoto.com
Разоблачены хакеры, размещавшие вирусы на популярных сайтах, а затем грабившие их посетителей

Разоблачена группа хакеров, называвших себя Hodprot. Они заражали рабочие компьютеры бухгалтеров через популярные сайты, в том числе СМИ, а затем через электронный банк снимали деньги со счетов. Жертвами хакеров стали пользователи 1,6 млн компьютеров в разных регионах России, сумма похищенного исчисляется сотнями миллионов рублей.

В понедельник стало известно, что в России раскрыта хакерская группировка Hodprot, больше четырех лет грабившая пользователей рунета. За это время больше миллиона физических и юридических лиц лишились своих средств.

Ежемесячно каждый из преступников зарабатывал примерно по 2 млн рублей, сообщили «Газете.Ru» в Следственном департаменте МВД.

По факту хищений, совершенных Hodprot, было заведено уголовное дело. Члены группы подозреваются в мошенничестве с причинением ущерба в крупном размере (ч. 3 ст. 159 УК), неправомерном доступе к охраняемой законом компьютерной информации, осуществлённый группой лиц по предварительному сговору (ч. 3 ст. 272 УК) и создании, использовании и распространении вредоносных программ (ч. 2 ст. 273 УК). Максимальный срок по этим статьям — до 7 лет лишения свободы.

Началось все с того, что в 2009 году хакеры написали вредоносную программу Hodprot (отсюда и название группы), с помощью которой начали обчищать банковские счета. Киберпреступники специализировались на юрлицах, но время от времени их жертвами становились обычные граждане. В 2011 году хакеры перешли на другую программу — Carberp, которая также похищала информацию о платежной системе, установленной на компьютере пользователя. Преступнику становилась доступна полная картина финансовых платежей, которые осуществлял клиент банка.

Всего хакеры проникли в 1,6 млн компьютеров в Москве, Подмосковье, Санкт-Петербурге, Сургуте, Калининграде, Перми, Омске и Астрахани.

Мошенники пользовались тем, что бухгалтеры и другие сотрудники компаний заходили с рабочих компьютеров на посторонние сайты. Преступники размещали Hodprot или Carberp на популярных порталах, а иногда на электронных СМИ. Владельцы интернет-ресурсов и не подозревали, что стали звеном в мошеннической цепи, уточняют в компании Group-IB, занимающейся расследованием компьютерных преступлений и оказавшей содействие полиции в раскрытии этого преступления. Сайт становился разносчиком вируса. Незаметно попав в компьютер пользователя, заложенные в программу вирусы автоматически находили программное обеспечение дистанционного банковского обслуживания, и хакеры получали доступ к конфиденциальной информации о клиенте: они узнавали IP-адрес компьютера, номер банковского счёта, IP-адрес кредитного учреждения, информацию о произведённых банковских операциях и остатках по счёту, логины, пароли, электронные ключи. Обладая этой информацией, преступники направляли в банки поддельные платежные поручения якобы от имени владельцев счетов, но со своими реквизитами. Похищенные деньги перечислялись на пластиковые карты и тут же обналичивались через банкоматы.

В декабре 2011 года ничего не подозревающий главный бухгалтер одной из московских компаний зашел в интернет с компьютера, через который осуществлял операции со счетами компании. Вредоносная программа проникла в компьютер и скопировала информацию о способах и средствах удалённого доступа по управлению расчётным счётом фирмы. Мошенникам оставалось только направить в банк подложное платёжное поручение. Так они похитили у компании больше 750 тысяч рублей, сообщили в СД МВД.

Еще 13 млн рублей хакеры похитили у четырех клиентов Сбербанка.

Около 110 млн рублей было похищено у клиентов других российских банков, в том числе у Московского банка Сбербанка. «Совместными усилиями нам удалось в короткий срок пресечь деятельность опасной и мобильной группы мошенников, использовавшей самые технологичные методы хищений», — прокомментировал заместитель директора управления безопасности Московского банка Михаил Камордин.

В СД МВД подтверждают, что деятельность организованной преступной группы затронула многие российские банки, но не берутся оценить сумму ущерба. По предварительным данным Group-IB, всего хакеры похитили как минимум 125 млн рублей.

Для разоблачения преступников полицейским пришлось провести спецоперации в четырех регионах страны, в которых задействовали 50 сотрудников правоохранительных органов. Расследование осложнило то, что серверы мошенников располагались за пределами России – в США, Германии и Нидерландах. Поэтому полицейским пришлось использовать новую тактику: они копировали данные с серверного оборудования, а также получили доступ к иностранным электронным почтовым службам и шифрованной переписке по протоколу ХМРР. «В ходе десятка обысков изъяты электронные носители информации, содержащие следы вредоносных компьютерных программ, с помощью которых совершались хищения денежных средств», — уточнили в СД МВД.

Пока арестован только один член хакерской группы. Всего, по данным Group-IB, в Hodprot входило не больше шести человек.

Местонахождение остальных фигурантов и их роли устанавливаются.