Украинские хакеры во главе с Гермесом ограбили россиян на $ 5 миллионов
25 июня стали известны подробности операции управления "К" МВД России и ФСБ по пресечению деятельности группы кибермошенников, которые через системы интернет-банкинга за три года похитили почти 5 миллионов долларов.
Группировка кибермошенников действовала более трех лет, пишет "КоммерсантЪ-Украина".
Ее организатор (имя не раскрывается) известен в сети как Гермес и Араши. Используя вредоносную программу Hodprot, Гермес создал многомиллионную банковскую бот-сеть, ставшую известной в хакерских кругах под названием "Оригами". Она просуществовала до середины 2011 года, а затем переродилась в другую, более совершенную, построенную на вредоносной программе Carberp.
Злоумышленники первыми начали использовать вредоносную программу RDPdoor как вспомогательное средство для совершения хищений непосредственно с компьютера жертвы, у которой "заимствовались" логины, пароли, цифровые подписи, банковские реквизиты и т. п. Затем от имени жертвы — организации или гражданина — средства переводились на счета подставных фирм, пластиковые карты и обналичивались в банкоматах. Хищения осуществлялись у клиентов как российских, так и зарубежных банков.
Только штат программистов, работающих на Гермеса, насчитывал девять человек, большинство из которых — жители Украины. За время существования преступной группы количество ее участников достигало 25 человек, не считая лиц, занимавшихся обналичиванием похищенных денег. Состав участников постоянно менялся.
Мошенники первыми стали использовать версию Carberp с буткитом, который делал этого трояна практически неуязвимым для средств антивирусной защиты. Если в октябре 2011 года на основном сервере управления бот-сетью было зарегистрировано около 700 тысяч зараженных компьютеров, то спустя полтора месяца эта цифра удвоилась, а к маю 2012 года составила 6 миллионов. При этом количество фактически действующих зараженных компьютеров насчитывало около 60-70 тысяч По предварительным подсчетам, кибермошенники заработали свыше 35 миллионов гривен, однако реальная сумма похищенных денег гораздо больше.
Группировка кибермошенников действовала более трех лет, пишет "КоммерсантЪ-Украина".
Ее организатор (имя не раскрывается) известен в сети как Гермес и Араши. Используя вредоносную программу Hodprot, Гермес создал многомиллионную банковскую бот-сеть, ставшую известной в хакерских кругах под названием "Оригами". Она просуществовала до середины 2011 года, а затем переродилась в другую, более совершенную, построенную на вредоносной программе Carberp.
Злоумышленники первыми начали использовать вредоносную программу RDPdoor как вспомогательное средство для совершения хищений непосредственно с компьютера жертвы, у которой "заимствовались" логины, пароли, цифровые подписи, банковские реквизиты и т. п. Затем от имени жертвы — организации или гражданина — средства переводились на счета подставных фирм, пластиковые карты и обналичивались в банкоматах. Хищения осуществлялись у клиентов как российских, так и зарубежных банков.
Только штат программистов, работающих на Гермеса, насчитывал девять человек, большинство из которых — жители Украины. За время существования преступной группы количество ее участников достигало 25 человек, не считая лиц, занимавшихся обналичиванием похищенных денег. Состав участников постоянно менялся.
Мошенники первыми стали использовать версию Carberp с буткитом, который делал этого трояна практически неуязвимым для средств антивирусной защиты. Если в октябре 2011 года на основном сервере управления бот-сетью было зарегистрировано около 700 тысяч зараженных компьютеров, то спустя полтора месяца эта цифра удвоилась, а к маю 2012 года составила 6 миллионов. При этом количество фактически действующих зараженных компьютеров насчитывало около 60-70 тысяч По предварительным подсчетам, кибермошенники заработали свыше 35 миллионов гривен, однако реальная сумма похищенных денег гораздо больше.
По материалам: КП, Коммерсантъ-Украина
