LINUX.ORG.RU
ФорумTalks

Ботнет из 6 млн. компьютеров из «банковских троянов»

 ,


0

1

Сотрудникам управления «К» МВД России удалось ликвидировать несколько крупнейших из когда-либо существовавших бот-сетей, построенных на основе «банковских троянов». К моменту задержания причастного к их созданию хакера общее количество зараженных компьютеров составило 6 млн. Со счетов россиян и компаний злоумышленники похитили более 150 млн руб.

Поисками «строителя» бот-сети управление «К» занималось 10 месяцев. Выяснилось, что преступной деятельностью занимается 22-летний молодой человек, широко известный в хакерских кругах под псевдонимами Гермес и Араши. Он не только создавал бот-сети и массово распространял вредоносные программы, но и лично принимал участие в хищении денежных средств со счетов граждан и организаций.

Кроме того, он предоставлял за определенные проценты доступ к использованию бот-сетей многочисленным «партнерам» на всей территории РФ, в частности в Ивановской, Самарской областях и Краснодарском крае. Однако основная масса его сообщников находилась в Москве и Санкт-Петербурге.

Мишенью злоумышленника были компьютеры с установленным на них программным обеспечением «Банк-Клиент». Для их заражения и хищения денег он использовал троянские программы типа Carberp различных модификаций и, получив с их помощью логины, пароли и цифровые подписи, осуществлял платежи якобы от имени организаций или граждан на счета подставных фирм. Впоследствии денежные средства переводились на пластиковые карты и обналичивались в банкоматах.

Общее количество зараженных компьютеров составляло около 6 млн, а в основной бот-сети - 4,5 млн. Таким образом, эта бот-сеть являлась крупнейшей из когда-либо ранее известных сетей на основе банковских троянских программ. Практически все зараженные компьютеры находились на территории России. Ежедневно вредоносные программы рассылались более 1 млн «заинтересованных» лиц, в результате чего в отдельные дни в бот-сети попадало свыше 100 тыс. зараженных компьютеров.

Установлено, что злоумышленнику удавалось похищать несколько десятков миллионов рублей за один раз; всего же вместе с сообщниками он совершил хищений более чем на 150 млн руб.

На добытые преступным путем деньги молодой человек приобрел роскошный дом в одном из курортных городов России, покупал дорогостоящие иномарки премиум-класса, а также вкладывал денежные средства в легально действующие предприятия.

Оперативники управления «К» МВД России совместно с сотрудниками Центра информационной безопасности ФСБ России и УВД по Южному административному округу Москву провели обыск по месту жительства хакера и изъяли компьютерную технику, носители информации и документы, свидетельствующие о его причастности к преступной деятельности. Широкая экспертная поддержка был оказана специалистами антивирусной компании Dr. Web.

Уголовное дело возбуждено по трем статьям УК РФ - «Мошенничество» (ст.159), «Неправомерный доступ к компьютерной информации» (ст.272) и «Создание, использование и распространение вредоносных программ» (ст.273). Злоумышленник арестован.

http://top.rbc.ru/society/22/06/2012/656309.shtml

★★

Последнее исправление: Freiheits-Sender (всего исправлений: 1)

общее количество зараженных компьютеров составило 6 млн.
Со счетов россиян и компаний злоумышленники похитили более 150 млн руб.

По четвертаку с носа. Слабоват Гермес и Араши.

Deleted
()

Сотрудникам управления «Каспер» МВД России был произведен информационный взброс на лоре

/fixed

Bad_ptr ★★★★★
()

Могут же, когда захотят :)

А распространителей блокираторов винды никак не поймают. Поговаривают, что те работают в специальном вагоне курсирующем по железным дорогам России. Мобильность преступников существенно затрудняет работу сотрудников управления «К» МВД России...

Munhgauzen
()
Ответ на: комментарий от Munhgauzen

Поговаривают, что те работают в специальном вагоне курсирующем по железным дорогам России.

Бери больше это состав - железнодорожная пусковая установка снятая с боевого дежурства и с демонтированными ракетами, но за взятки курсируяющая по спец маршруту =))

Freiheits-Sender ★★
() автор топика
Ответ на: комментарий от Munhgauzen

А распространителей блокираторов винды никак не поймают.

зачем ловить, достаточно просто биллинги прикрыть.
но этого никто не делает по очевидным причинам

xtraeft ★★☆☆
()

Ну вот, парень в свои 22 года уже пришел к успеху, а ты $username, до сих пор растрачиваешь себя в срачах на ЛОРе.

theNamelessOne ★★★★★
()
Ответ на: комментарий от theNamelessOne

в срачах на ЛОРе сидят те, кого не поймали. При таком богатстве только срачами и заниматься :)

Munhgauzen
()
Ответ на: комментарий от shrub

по веткам метро, чтоб наверняка не нашли

А деньги, добытые мошенническим путем, они отмывают на продаже жетонов.

Munhgauzen
()

Перечитал источник. Надеялся найти рекомендации, каких ошибок должны избегать молодые люди работающие в этой инновационной области. Но как-то все туманно...

Munhgauzen
()

А огромное число банк-клиентов в этой стране всё так же работает только под виндой и только в IE.

Axon ★★★★★
()
Ответ на: комментарий от Munhgauzen

бабло не тратить. И не получать его, т.к. отследить движение денег проще, чем движение пакетов в интернете :)

Harald ★★★★★
()
Ответ на: комментарий от theNamelessOne

Ну вот, парень в свои 22 года уже пришел к успеху

Сомнительный успех.
Как ты думаешь по какой статье он будет отбывать похитив 150 лимонов? И сколько ему будет когда он выйдет на волю?

vada ★★★★★
()
Ответ на: комментарий от vada

Как ты думаешь по какой статье он будет отбывать похитив 150 лимонов? И сколько ему будет когда он выйдет на волю?

Очевидно, его ждёт судьба Сергея Мавроди.

iZEN ★★★★★
()
Ответ на: комментарий от xtraeft

Это естественно. Но и зачинщика не искать нельзя.

Axon ★★★★★
()

вроде и умный, а ума свалить с деньгами на тракторе не хватило

wota ★★
()
Ответ на: комментарий от vada

Как ты думаешь по какой статье он будет отбывать похитив 150 лимонов? И сколько ему будет когда он выйдет на волю?

Вопрос в том, как он будет отбывать? Вполне может быть, что в отдельной камере, со всеми бытовыми и прочими удобствами. Плюс, не исключено, что и с отгулами по выходнм и праздникам, возможно не с первого года, а со временем.
Наличие денег сильно расширяет список возможностей. И колония здесь не исключение.

ddt
()
Ответ на: комментарий от DNA_Seq

Какое подставное лицо? Пересажать все руководство большой тройки и дело с концом.

У тебя опять танцпол головы? Какой большой тройки еще?

tazhate ★★★★★
()
Ответ на: комментарий от DNA_Seq

Какое подставное лицо? Пересажать все руководство большой тройки и дело с концом.

Причем тут большая тройка?

tazhate ★★★★★
()
Ответ на: комментарий от Axon

Может лучше посадить разработчиков банк-клиента, которые оставили в нём дыры? Не кажется ли вам, что глупо наказывать одних людей за ошибки других?

KivApple ★★★★★
()
Ответ на: комментарий от KivApple

Ага. А ещё сажать изнасилованных девушек за то, что не ходили на курсы самообороны и плохо отбивались.

Axon ★★★★★
()
Ответ на: комментарий от Axon

А огромное число банк-клиентов в этой стране всё так же работает только под виндой и только в IE.

Написаны на дельфи, имеют жалкое подобие защиты с помощью шифрования трафика ключом, который ВНИМАНИЕ зачем-то дают отдельно на дискете!!! Умора и только.

erfea ★★★★★
()
Ответ на: комментарий от tazhate

4.2, не модератор :)

Да ну нафиг... Ты ж самым популярным тут был, теперь будет куда как более скучно...

erfea ★★★★★
()
Ответ на: комментарий от sluggard

Запили отдельную тему, будешь принимать поздравления и соболезнования (от кого что). =)

Типо из модера в жжиста? спасибо, воздержусь :)

tazhate ★★★★★
()
Ответ на: комментарий от tazhate

Что-то скромно как-то. Реквестирую тему «я устал, я ухожу» :) Темболее щас пятница, многие на радостях напьются

shrub ★★★★★
()
Ответ на: комментарий от shrub

Что-то скромно как-то.

А я никогда выпендрежником и не был, между прочим.

tazhate ★★★★★
()
Ответ на: комментарий от Freiheits-Sender

А в интернеты они как выходят?

По каналам военной связи.

shrub ★★★★★
()
Ответ на: комментарий от tazhate

Почему сразу в ЖЖста? Никто ж не просит писать про вино и сыр. Просто маленький топик для поздравлений и соболезнований. Могу даже заголовок подсказать: «Великий праздник ЛОР отмечает! Больше не модер я! Отвечаю!». Ну или как-то так. ;)))

sluggard ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.