Поделиться
Создателям вредоносных программ Trojan.Carberp дали пять лет тюрьмы
Печерский районный суд города Киева приговорил к пяти годам лишения свободы с отсрочкой на три года организатора и двух участников международной преступной группировки, занимавшейся созданием и распространением вредоносных компьютерных программ семейства Trojan.Carberp в России и на Украине. 19 марта 2013 г. деятельность этой группировки была пресечена Службой безопасности Украины в результате спецоперации, проводившейся совместно с ФСБ России. В тот день наручники были надеты на 16 человек, причастных к разработке и распространению одной из опаснейших банковских троянских программ последних лет, сообщили CNews в компании «Доктор Веб».
Как рассказали представители компании, последние два года Trojan.Carberp был настоящим бичом для клиентов дистанционного банковского обслуживания (ДБО) российских и украинских банков. Разработанная несколько лет назад в России, эта вредоносная компьютерная программа была центральным элементом мощной преступной инфраструктуры, созданной для хищения денежных средств как юридических, так и физических лиц. В нее входили разработчики, которые занимались не только совершенствованием самого трояна, но и дополнительных модулей, направленных на атаки против систем ДБО конкретных банков. Несколько тестировщиков следили за корректностью работы трояна параллельно с теми или иными системами ДБО, а также за тем, чтобы новые версии трояна были незаметны для антивирусных программ. Особая роль отводилась системному администратору, в задачу которого, помимо обеспечения безопасного общения членов группы между собой, входило также поддержание рабочей инфраструктуры, обслуживавшей всю ботсеть Trojan.Carberp.
Главари группировки фактически продавали так называемым «партнерам» лицензию на использование трояна и средства управления им («админку»). В «админке» накапливалась информация о «зараженных» пользователях, на основе которой принимались решения о «заливах» — то есть о списании денежных средств со счетов жертв на счета так называемых «дропов», через которые потом деньги либо выводились в подконтрольные преступникам коммерческие фирмы, либо обналичивались. После бесславного конца карьеры одного из «партнерам» группировки — «Гермеса» (он же «Араши»), владельца многомиллионной сети компьютеров-зомби, зараженных трояном Carberp, арестованного российскими правоохранительными органами в июне 2012 г., интересы главарей группировки стали быстро смещаться из России на Украину. Фактически с августа 2012 г. работа против клиентов украинских банков приобрела массовый характер. Кибермошенники, спрятавшись за многочисленными VPN-каналами и используя шифрованные каналы общения, чувствовали себя в полной безопасности, работая против банков той страны, где постоянно находились сами. Не гнушались они и тем, что отслеживали наиболее «интересных» клиентов среди жертв своих «партнеров» и самостоятельно производили хищения с их банковских счетов.
Специалисты антивирусной лаборатории «Доктор Веб» в течение почти двух лет вели кропотливую работу, помогая правоохранительным органам в изобличении преступников. Постоянно исследовались новые образцы опасного трояна, изучались новые векторы атаки злоумышленников. Так, в настоящее время вирусная база Dr.Web содержит более 1,2 тыс. разновидностей этой троянской программы. Квалификация специалистов компании позволила разгадать многие инфраструктурные загадки, связанные с Trojan.Carberp, помогла идентифицировать многих участников группировки, сообщили в компании. Неоднократно специальный отдел «Доктор Веб» взаимодействовал с российскими и украинскими банками с целью предотвращения незаконного вывода похищенных денежных средств.
«В последнее время мы видим усиление притока талантливых молодых программистов в преступную среду, — отметил генеральный директор компании «Доктор Веб» Борис Шаров. — Во многом это объясняется бытующим мнением об относительной безнаказанности тех, кто создает и распространяет вирусы. Кроме того, молодые люди часто становятся жертвами щедрых посулов главарей киберпреступных группировок, соблазняются заманчивыми предложениями, которым на самом деле никогда не суждено сбыться. Все это мы очень наглядно наблюдали в случае с разработчиками Trojan.Carberp. Надеемся, что приговор киевского суда отрезвит многих любителей легкой наживы в киберпространстве. Тем более, что финальный аккорд в этой истории еще не прозвучал — свое слово еще не сказали российские правоохранители, у которых к “карберповцам” едва ли не больше вопросов, чем у их украинских коллег».
Поделиться
Короткая ссылка
