«Лаборатория Касперского» помогла уличить группу из 50 хакеров, которые использовали троянский вирус Lurk для хищения миллиардных средств со счетов российских банков. Об этом журналистам рассказал руководитель отдела расследования компьютерных инцидентов компании «Лаборатория Касперского» Руслан Стоянов.
Деятельность российской группировки хакеров началась в 2012 году, когда Lurk только начал распространятся в сети. Сами атаки с большой интенсивностью начали наблюдаться в последние полтора года. Этот вирус заражал компьютеры крупного бизнеса и физических лиц. В ходе расследований, специалисты «Касперского» проанализировали вредоносный софт, после чего выявили сеть компьютеров и серверов хакеров. Вслед за тем, сотрудники МВД смогли установить личности подозреваемых и собрать доказательства их причастности к киберпреступлениям.
Как объяснили эксперты «Лаборатории Касперского», конечная цель вредоносной программы — доступ к системе дистанционного банковского обслуживания, который позволяет хакерам красть деньги.
Распространялся же троян посредством новостных сайтов и агрегаторов, которые взламывались хакерами. Жертвы в большинстве случаев получали вирус через хакнутые сайты, программы-эксплойты (используют уязвимости в софте для атак), а также в результате проникновения компьютерных взломщиков в наименее защищенный компьютер внутри корпоративной сети.
Как выяснилось, злоумышленники перенаправляли деньги компаний-клиентов банков на счета подставных фирм прокладок и таким образом выводили деньги. Были попытки атаки на Сбербанк, однако служба безопасности финансового учреждения их предотвратила. Как говорит представитель «Лаборатории Касперского» Юлия Кривошеина, по данным МВД, группировка хаккеров из 50 человек занималась преступной деятельностью пять лет и успела похитить 3 миллиарда рублей. Однако общая сумма ущерба в разных источниках разнится.
Полиция смогла предотвратить возможный ущерб на сумму 2,2 млрд руб. По информации ФСБ, с помощью вирусной программы хакеры похитили 1,7 млрд руб.
Как утверждает Стоянов, разработчики Lurk заражали большое количество устройств, не привлекая особого внимания аналитиков. Группа хакеров состояла из профессиональных разработчиков и тестировщиков. Среди 50 человек, подозревающихся в крупном грабеже, есть и группа людей, которые играли роль софтверной компании, набирающих специалистов в разработке программ. Завербованные программисты на первом этапе не могли догадываться, что состоят в группировке, занимающейся преступной деятельностью.
«Операция МВД и ФСБ происходила одновременно в нескольких городах России. Это была крупнейшая операция по задержанию киберпреступной группировки, по крайней мере с 2000 года. Я думаю, что она войдет в учебники как образец слаженной работы ее участников», — резюмировал руководитель отдела расследования компьютерных инцидентов компании «Лаборатория Касперского».
По его словам, создатели Lurk — одна из ведущих хакерских группировок в мире, которая имеет непревзойденную профессиональную подготовку. Именно поэтому расследование длилось несколько лет.
