Задержана группировка банковских хакеров, среди которых был запорожец

Фото: burlinski.ru

Фото: burlinski.ru

События
08 апреля 2013 12:31

Распространители и разработчики троянского приложения Carberp задержаны на территории Украины благодаря совместным усилиям Службы безопасности Украины (СБУ) и Федеральной службы безопасности России (ФСБ), сообщает сайт hitech.newsru.com со ссылкой на "Коммерсант Украина"

Неназванный представитель СБУ заявил газете, что спецслужба готовила операцию по задержанию и "вела" хакерскую группировку примерно в течение года.

В группу входили программисты, работавшие в Киеве, Запорожье, Львове, Херсоне и Одессе. Как правило, они не знали друг друга, каждый отвечал за свою часть разработки программного модуля. Данные передавались на главный сервер в Одессе, там же работал главный организатор - 28-летний гражданин России.

На территории Украины мошенники действовали с 2009 года, а до этого работали по аналогичной схеме в РФ. Всего в Украине и России им удалось украсть более $250 млн. По данным СБУ, в группе насчитывалось около 20 человек, средний возраст которых от 25 до 30 лет.

"Хакеры создали вирус, который проникал в компьютеры при скачивании фотографий или просмотре видео в интернете. Он получал доступ к данным бухгалтерии, программе 1С, паролям и электронным ключам, после чего передавал их мошенникам. Вредоносная программа постоянно модифицировалась, поэтому антивирусные средства защиты ее не идентифицировали", - пояснил правоохранитель.

Еще раньше группа начала действовать по аналогичной схеме в России и в нескольких странах Западной Европы. Примечательно, что на недавний арест разработчиков трояна, помимо СМИ на Украине и в России, обратили внимание немецкие и швейцарские газеты.

Carberp - это распространенная среди киберпреступников троянская программа, известная в разных модификациях с 2009 года. Она собирает информацию о пользователе и системе и отправляет на сервер злоумышленников. Также бот может делать снимки экрана, перехватывать нажатия клавиш, содержимое буфера обмена и отправлять на сервер. Троян имеет возможность самоудаления и установки дополнительных вредоносных модулей, а также крадет цифровые сертификаты для популярных систем дистанционного банковского обслуживания.

Это чат – пиши и читай 👇
Ого! ты доскролил до нашего чатбота 😏
Теперь у тебя есть возможность настроить его под себя и узнавать важный контент первым, чтобы рассказывать друзьям
Только почта, только хардкор 🤘
Мы в соцсетях