В России разоблачили группу хакеров Хакерская группировка Hodprot работала с 2009 г., когда злоумышленниками была написана одноименная вредоносная программа, предназначенная для взлома банковских счетов. Как правило, жертвами группировки становились юридические лица, но время от времени от их рук страдали и обычные граждане. В 2011 г. хакеры усовершенствовали свое программное обеспечение, в результате чего смогли получать доступ к полной картине финансовых платежей, которые осуществлял клиент банка. Правоохранительные органы работали в сотрудничестве с компанией Group-IB, занимающейся расследованием компьютерных преступлений и оказавшей содействие полиции в раскрытии этого преступления. По предварительным оценкам, жертвами хакеров стали пользователи 1,6 млн компьютеров в Москве, Подмосковье, Санкт-Петербурге, Сургуте, Калининграде, Перми, Омске и Астрахани, сумма похищенного исчисляется сотнями миллионов рублей. В Следственном департаменте МВД России сообщили, что ежемесячно каждый из преступников зарабатывал примерно по 2 млн руб. Хакеры «поджидали» бухгалтеров и других сотрудников на популярных сайтах, в том числе СМИ, на которые те заходили с рабочих мест. Следствие подчеркивает, что владельцы интернет-ресурсов не подозревали о том, что их втянули в участие в мошеннической цепи. Попав в компьютер пользователя, заложенные в программу вирусы автоматически находили программное обеспечение дистанционного банковского обслуживания, и хакеры получали доступ к конфиденциальной информации о клиенте. В частности, в распоряжение злоумышленников попадали такие важные данные, как IP-адрес компьютера, номер банковского счета, IP-адрес кредитного учреждения, информацию о произведенных банковских операциях и остатках по счету, логины, пароли, электронные ключи. Овладев финансовой информацией, преступники направляли в банки поддельные платежные поручения якобы от имени владельцев счетов, но со своими реквизитами. Похищенные деньги перечислялись на пластиковые карты и тут же обналичивались через банкоматы. «Совместными усилиями нам удалось в короткий срок пресечь деятельность опасной и мобильной группы мошенников, использовавшей самые технологичные методы хищений», – прокомментировал заместитель директора управления безопасности Московского банка Михаил Камордин. Пока арестован один член преступной группы, ведется розыск остальных. По факту хищений возбуждено уголовное дело, члены группировки обвиняются в в мошенничестве с причинением ущерба в крупном размере (ч. 3 ст. 159 УК), неправомерном доступе к охраняемой законом компьютерной информации, осуществлённый группой лиц по предварительному сговору (ч. 3 ст. 272 УК) и создании, использовании и распространении вредоносных программ (ч. 2 ст. 273 УК). Максимальный срок по этим статьям – до 7 лет лишения свободы. Раздел: информационная безопасность Дата: 06-06-2012 |
№8 - 2013
В октябрьском номере журнала "Безопасность: Информационное обозрение" мы рассмотрели такие важные вопросы, как правила построения кадровой и информационной безопасности компании, выявление рисков корпоративного мошенничества и подбор частного охранного предприятия.
|