Поделиться
Схвачен глава хакерского синдиката, укравшего миллиард евро
В Испании задержан глава хакерской группировки, похитившей у банков более 1 млрд евро с помощью программ Anunak, Carbanak и Cobalt. Предположительно, задержанный является украинцем. В составе синдиката он заработал 15 тыс. биткоинов.
Операция в Испании
Европолу удалось задержать предположительного главу криминальной группировки, которая подозревается в краже более чем 1 млрд евро примерно из 100 банков в 40 странах с помощью специального ПО. Задержание прошло в Аликанте, Испания, о чем ведомство сообщает на своем сайте. Помимо Национальной полиции Испании в операции принимали участие Европол, Федеральное бюро расследований (ФБР) США, румынские, молдавские, белорусские и тайваньские власти, а также ИБ-компании.
Расследование по делу длилось 4 года. «Арест ключевой фигуры в этой преступной группе показывает, что киберпреступники больше не могут скрываться за кажущейся международной анонимностью», — считает Стивен Уилсон (Steven Wilson), глава Европейского центра киберпреступности Европола.
Европол в своем сообщении не раскрывает имя задержанного главаря синдиката. Однако издание Bloomberg со ссылкой на МВД Испании называет его Денис К. и указывает, что он является украинцем по национальности. Денис руководил группировкой из Испании и успел собрать на своих счетах около 15 тыс. биткоинов, то есть порядка $120 млн.
Примечательно, что вчера украинская киберполиция заявила об аресте в Киеве хакера, который, предположительно, является с 2016 г. участником того же синдиката. Тридцатилетний украинец занимался созданием вирусов для банковских систем и торговлей персональными данными.
Состав преступления
Как установило следствие, с 2013 г. международная преступная группировка успела провести несколько кампаний по заражению компьютеров сотрудников банков различным вредоносным ПО. Сначала преступники использовали программу Anunak, а с 2014 г. — ее более сложные разновидности, получившие названия Carbanak (использовалась до 2016 г.) и Cobalt. С помощью Cobalt за одну операцию группировка могла украсть до 10 млн евро.
Заражение компьютеров происходило методом фишинга. После этого хакеры получали контроль над банковской системой, что давало им доступ к серверам, с которых контролируются банкоматы. Преступники отдавали банкоматом удаленную команду выдать деньги в определенное время. Их сообщники, находящиеся в указанный момент непосредственно возле устройств, забирали наличные.
Кроме того, хакеры использовали сеть электронных платежей, чтобы переводить деньги из банков на свои счета. Также они вносили изменения в базы данных по счетам, чтобы завысить баланс и снять фиктивные суммы. Полученные всеми этими способами средства отмывались с помощью криптовалют — через предоплаченные карты, привязанные к криптовалютным кошелькам. Преступники использовали украденные деньги для покупки недвижимости и автомобилей премиум-класса.
Как уточняет Bloomberg, до 2015 г. синдикат сотрудничал с русской мафией, затем — с криминальными группировками из Молдовы. Целью хакеров становились преимущественно российские банки. В Испании волна атак была зафиксирована в первом квартале 2017 г. в Мадриде, в результате чего местные банки потеряли около 500 тыс. евро.
Похожие случаи
Кража средств со счетов с помощью специального вредоносного ПО является достаточно распространенным преступлением. Ранее CNews писал, что МВД России задержало преступную группировку, которая подозревается в краже денег со счетов граждан с использованием троянской программы. По данным МВД, за время работы группы от ее действий пострадало около 1 млн. пользователей мобильных устройств. Общий ущерб от действий преступников составил более 50 млн. руб.
Троянская программа, которую использовали преступники, позволяла им получать доступ к смартфонам, управляемым одной из мобильных ОС. Что это за ОС, не уточняется. Скрытые смс-команды давали возможность переводить средства пользователей на счета группировки. Следствие установило, что группа состояла из 20 участников — выходцев из Ивановской, Московской, Ростовской, Челябинской, Ярославской областей и Республики Марий Эл. Группировка была сформирована 30-летним злоумышленником, проживающим в Иваново.
В общей сложности следствие осуществило 20 обысков в 6 регионах России, во время которых удалось изъять компьютеры, а также банковские и сим-карты, полученные на подставных лиц. Количество карт исчисляется сотнями.
Поделиться
Короткая ссылка
