Крупнейшую хакерскую группировку раскрыли недавно МВД и ФСБ совместно с экспертами Group - IB. Два года она похищала деньги компаний через интернет-системы банковского обслуживания. Только за 2011 год было украдено 150 млн долларов у клиентов более 100 банков. Сейчас участник, обвиняемый в организации группы, арестован, его соучастники находятся под подпиской о невыезде. Следствие близится к концу. Подробностями этой истории с нами поделились в Group - IB.
Хакеры взламывали бухгалтерские сайты и популярные ресурсы, например, интернет-магазинов (в интересах следствия названия не раскрываются). Загружали на сайт вирус, который попадал на компьютер посетителя сайта. Там вирус находил программу «Клиент-Банк» и другие платежные программы и передавал мошенникам информацию, которая позволяла им подделать платежку и перечислить деньги на свой счет.
При подготовке к операции хакеры долго собирали данные, рассказал «УНП» Богдан Вовченко, представитель Group - IB. С помощью информации, добытой вирусом, они выясняли, куда компания переводит деньги, какие суммы хранятся у нее на счетах и даже по каким дням делаются платежи – чтобы не вызвать подозрений у банка. «Если в назначении платежа постоянно фигурируют стройматериалы и вдруг придет платежка на покупку плюшевых медвежат – банк спросит у клиента про нехарактерную операцию», – отметил Богдан Вовченко. Поэтому хакеры сфабриковывают платежку так, чтобы она была похожа на отправленные компанией.
Заметим, что антивирус не всегда обнаруживает вредные программы вроде тех, что использовали хакеры. Эксперты советуют компаниям выделить отдельный компьютер для интернет-банкинга и не использовать его для других целей. Надо следить, чтобы на странице, где клиент банка вводит свои данные, в строке браузера было защищенное соединение htpps, а не http.
Темы: