Сотрудники полиции пресекли деятельность международной преступной группы, которая могла похитить 1,5 млрд руб. через электронные платежные системы зарубежных и российских банков.

Информация об этом содержится на страницах официального сайта МВД России. Сообщается, что хакеры специализировались на взломе банкоматов, используя специально изготовленные технические устройства и меняя программное обеспечение банковских терминалов.

"Участниками преступной группы были скомпрометированы крупнейшие международные платежные системы, что позволяло им осуществлять многомиллионные хищения. Кроме того, злоумышленники специализировались на "взломе" банкоматов, используя специально изготовленные технические устройства и модифицируя программное обеспечение банковских терминалов. Для осуществления атак на системы дистанционного банковского обслуживания они разрабатывали и активно применяли вредоносные программы", - сообщила официальный представитель МВД России Елена Алексеева.

Злоумышленники были ориентированы на совершение трансграничных преступлений, атакам подвергались кредитно-финансовые учреждения на территории России, США, стран европейского и азиатского регионов.

В ходе обысков полицейские нашли документы, из которых стало понятно, что киберпреступники готовили масштабную атаку. Во главе группировки стоял хакер, умеющий атаковать не только системы банков, но и мировые системы для обмена межбанковскими финансовыми сообщениями (его имя не называется). Более того, он зарегистрировал собственную платежную систему, которая помогала взламывать ресурсы.

В настоящее время все фигуранты уголовного дела задержаны. Решается вопрос о мере пресечения.

Напомним, что в середине октября киберпреступникам удалось похитить ∎20 млн ($30 млн) со счетов британского банка, используя вредоносное программное обеспечение Dridex. Банковский троян Dridex, наряду с другими вредоносами типа Bugat, Cridex или Feodo, активно применяется с 2014 г. Прежде троян распространялся по электронной почте, но впоследствии организаторы атаки изменили схему распространения.

Ссылки по теме

В сентябре текущего года были арестованы главные подозреваемые в создании и применении вредоносного ПО Citadel и Dridex. В результате трансграничной операции, проведенной совместными усилиями ФБР, Национального агентства Великобритании по борьбе с преступностью, европейского Центра по борьбе с киберпреступностью, национальных CERT обеих стран, а также полиции Германии и Молдовы были изъяты многочисленные C&C-серверы банковского трояна Dridex.

Кроме того, в США были выдвинуты обвинения против предполагаемого оператора ботнета, 30-летнего гражданина Молдовы Андрея Гинкула. Он был задержан в августе этого года на Кипре. Сейчас США ожидают экстрадиции подозреваемого.

Хакер совместно с собственными сообщниками взламывали компьютеры американских компаний, похищал личную информацию их служащих и снимали со счетов деньги, которые в последующем переправляли в банки в Восточной Европе.