Распространители и разработчики троянского приложения Carberp задержаны на территории Украины благодаря совместным усилиям Службы безопасности Украины (СБУ) и Федеральной службы безопасности России (ФСБ), сообщает сайт hitech.newsru.com со ссылкой на "Коммерсант Украина".
Неназванный представитель СБУ заявил газете, что спецслужба готовила операцию по задержанию и "вела" хакерскую группировку примерно в течение года.
В группу входили программисты, работавшие в Киеве, Запорожье, Львове, Херсоне и Одессе. Как правило, они не знали друг друга, каждый отвечал за свою часть разработки программного модуля. Данные передавались на главный сервер в Одессе, там же работал главный организатор - 28-летний гражданин России.
На территории Украины мошенники действовали с 2009 года, а до этого работали по аналогичной схеме в РФ. Всего в Украине и России им удалось украсть более $250 млн. По данным СБУ, в группе насчитывалось около 20 человек, средний возраст которых от 25 до 30 лет.
"Хакеры создали вирус, который проникал в компьютеры при скачивании фотографий или просмотре видео в интернете. Он получал доступ к данным бухгалтерии, программе 1С, паролям и электронным ключам, после чего передавал их мошенникам. Вредоносная программа постоянно модифицировалась, поэтому антивирусные средства защиты ее не идентифицировали", - пояснил правоохранитель.
Еще раньше группа начала действовать по аналогичной схеме в России и в нескольких странах Западной Европы. Примечательно, что на недавний арест разработчиков трояна, помимо СМИ на Украине и в России, обратили внимание немецкие и швейцарские газеты.
Carberp - это распространенная среди киберпреступников троянская программа, известная в разных модификациях с 2009 года. Она собирает информацию о пользователе и системе и отправляет на сервер злоумышленников. Также бот может делать снимки экрана, перехватывать нажатия клавиш, содержимое буфера обмена и отправлять на сервер. Троян имеет возможность самоудаления и установки дополнительных вредоносных модулей, а также крадет цифровые сертификаты для популярных систем дистанционного банковского обслуживания.