Ликвидирована крупнейшая в истории ботсеть, ворующая деньги из банков

По информации CNews, в расследовании помимо сотрудников Управления «К» участвовали эксперты компании Group-IB.

Ликвидированные бот-сети были построены на основе известного банковского трояна Carberp, с помощью которого атакам подвергались ПК с программами «Банк-Клиент». Похитив у своих жертв логины, пароли и цифровые подписи злоумышленники проводили платежи на счета подставных фирм, после чего обналичивали похищенные деньги в банкоматах.

Как сообщает МВД, число активных компьютеров в ботсети составляло около 4,5 млн штук при общем количестве зараженных ПК около 6 млн. С помощью ботнета было похищено более 150 млн руб.

Создателем ботсети милиционеры называют 22-летнего хакера, известного под псевдонимами Гермес и Араши. Управление «К» утверждает, что он выступал в роли не только создателя бот-сетей, но и лично участвовал в хищении денежных средств со счетов.

На вырученные деньги хакер приобрел «роскошный дом в одном из курортных городов России, а также дорогие автомобили премиум-класса». Кроме того, часть средств была им вложена в легально действующие предприятия.

МВД отмечает, что Гермес предоставлял услуги по аренде своей ботсети за процент от выручки. Основная часть его клиентуры находится в Москве и Санкт-Петербурге, но кроме того известно о клиентах в Ивановской, Самарской областях и Краснодарском крае.

МВД сообщает, что против Гермеса возбуждено уголовное дело по трем статьям УК РФ: «Мошенничество» (ст.159), «Неправомерный доступ к компьютерной информации» (ст.272), а также «Создание, использование и распространение вредоносных программ» (ст.273).

Можно вспомнить, что сейчас полиция заявила как минимум о третьей шумно ликвидированной банковской ботсети на основе Carberp в 2012 г. Так, в марте 2012 г. стало известно о задержании Управлением «К» группы из восьми человек, которую назвали «одной из самых опасных хакерских группировок с 90-х годов».