01.02.2011

В Москве пресекли миллиардное кибермошенничество

С комментарием Дениса Калемберга, руководителя направления по работе с финансовыми организациями компании «Аладдин Р.Д.»
Information Security

Компания Group-IB (входит в Leta Group), специализирующаяся на ресследовании ИТ-инцидентов инцидентов и нарушений информационной безопасности, совместно с Управлением экономической безопасности (УЭБ) ГУВД по Москве сообщила о пресечении совершения мошенничества в 96 российских и зарубежных банках. Эксперты Group-IB предотвратили хищение более 36 млн руб. со счетов 457 компаний.

Информация об очередном ботнете была получена в ходе проведения совместных технических мероприятий специалистов компании и сотрудников УЭБ ГУВД по Москве. В результате криминалисты Group-IB смогли получить информацию с сервера управления преступной сетью, которая была нацелена на совершение мошенничества в системах дистанционного банковского обслуживания (ДБО), говорится в сообщении Group-IB. На центральном сервере злоумышленники хранили банковские ключи от систем ДБО, а также логины и пароли клиентов банков. В ходе расследования экспертами было установлено, что скомпрометированы электронные ключи клиентов 96 российских и зарубежных банков. По данным Group-IB, банковские ключи, логины и пароли 457 клиентов были похищены хакерами с помощью вредоносного ПО.

Полученные данные была направлены в службы безопасности банков для идентификации пострадавших клиентов, предупреждения и пресечения кражи денег с их счетов. В данный момент сотрудники Group-IB и УЭБ устанавливают факты хищения для привлечения злоумышленников к судебной ответственности. Предполагается, что мошенники могли похитить более 36 млн руб., используя скомпрометированные данные.

«Благодаря постоянным техническим мероприятиям, проводимым совместно с МВД, и оперативному оповещению пострадавших компаний мы надеемся на своевременное пресечение деятельности преступных сетей. К сожалению, мы видим большой рост мошенничеств в системах ДБО, но делаем со своей стороны все возможное, чтобы помочь правоохранительным органам в предотвращении и расследовании подобных преступлений», — отметил Илья Сачков, генеральный директор компании Group-IB.

Одновременно с поиском хакеров криминалисты Group-IB совместно с партнерами из компаний Eset и «Аладдин Р.Д.» проводят анализ уязвимостей в системах ДБО и разрабатывают программу оперативных действий по защите данных систем от проникновения вредоносного ПО и обеспечения высокого уровня безопасности финансовых операций при использовании удаленных банковских сервисов.

«Чтобы противостоять подобным атакам, банкам необходимо в обязательном порядке обеспечить всех своих клиентов-пользователей системы ДБО специализированными устройствами для безопасного хранения ключей ЭЦП (смарт-картами или токенами). Причем 100% пользователей без исключения, — заявил Денис Калемберг, руководитель направления по работе с клиентами финансового сектора компании «Аладдин Р.Д.». — Важно понимать, что хакеры, зачастую, идут на шаг впереди тех, кто пытается противостоять их атакам. При этом снизить риски хищения денежных средств все равно можно, прежде всего, за счет внедрения средств защиты, а также соблюдения элементарной «компьютерной гигиены». Именно это банкам следует донести до своих клиентов».