Жертвами группы хакеров стали шесть российских банков. Полусотня киберпреступников в марте-апреле 2016 года атаковали Металлинвестбанк, Русский международный банк, "Метрополь" и "Регнум". Их добычей стали почти 2 миллиарда рублей.
Операция по нейтрализации хакеров началась после того, как они атаковали одну из дочерних организаций Сбербанка. Но служба кибербезопасности Сбербанка успешно отразила атаку, сообщает ТАСС. Информацию о попытке внедрения вируса в систему Сбербанк передал в МВД и ФСБ, которые начали специальную операцию.
В ее ходе при помощи Лаборатории Касперского было установлено, что преступная группа атаковала банки с помощью банковского трояна Lurk. Киберпреступники получили удаленный доступ к системам Металлинвестбанка. Из этого банка они похитили 680 миллионов рублей, которые перевели на подконтрольные счета.
При этом по размерам активов Металлинвестбанк занимает 89 место среди российских банков. Остальные банки, системы которых были поражены вирусом, находятся за пределами первой сотни. У банка "Регнум" лицензия была отозвана в феврале 2016 года.
С середины 2015 года киберпреступники осуществили как минимум 18 целевых атак на автоматизированные рабочие места клиентов банков. Ущерб от действий хакеров превысил 3 миллиарда рублей. Полицейские предотвратили возможный дополнительный ущерб на сумму свыше 2,2 миллиарда рублей.
Сотрудники МВД и ФСБ в ходе операции по пресечению преступной деятельности полусотни хакеров провели 86 обысков. Они подтвердили причастность подозреваемых к созданию бот-сетей зараженных компьютеров, организации атак на инфраструктуру банков и хищению денег. Операция проводилась одновременно в 15 российских регионах.
Полиция задержала троих организаторов и 11 основных участников хакерской группы в Свердловской области. Фигуранты доставлены в Москву. Восемнадцати взломщикам уже предъявлено обвинение.
Ликвидация группы похитивших из банков почти 2 миллиарда рублей хакеров стала крупнейшей в российской истории операцией по задержанию группы киберпреступников.
