Схвачен глава хакерского синдиката, укравшего миллиард евро

Безопасность Стратегия безопасности Бизнес Законодательство
мобильная версия
, Текст: Валерия Шмырова

В Испании задержан глава хакерской группировки, похитившей у банков более 1 млрд евро с помощью программ Anunak, Carbanak и Cobalt. Предположительно, задержанный является украинцем. В составе синдиката он заработал 15 тыс. биткоинов.


Операция в Испании

Европолу удалось задержать предположительного главу криминальной группировки, которая подозревается в краже более чем 1 млрд евро примерно из 100 банков в 40 странах с помощью специального ПО. Задержание прошло в Аликанте, Испания, о чем ведомство сообщает на своем сайте. Помимо Национальной полиции Испании в операции принимали участие Европол, Федеральное бюро расследований (ФБР) США, румынские, молдавские, белорусские и тайваньские власти, а также ИБ-компании.

Расследование по делу длилось 4 года. «Арест ключевой фигуры в этой преступной группе показывает, что киберпреступники больше не могут скрываться за кажущейся международной анонимностью», — считает Стивен Уилсон (Steven Wilson), глава Европейского центра киберпреступности Европола.

Европол в своем сообщении не раскрывает имя задержанного главаря синдиката. Однако издание Bloomberg со ссылкой на МВД Испании называет его Денис К. и указывает, что он является украинцем по национальности. Денис руководил группировкой из Испании и успел собрать на своих счетах около 15 тыс. биткоинов, то есть порядка $120 млн.

Примечательно, что вчера украинская киберполиция заявила об аресте в Киеве хакера, который, предположительно, является с 2016 г. участником того же синдиката. Тридцатилетний украинец занимался созданием вирусов для банковских систем и торговлей персональными данными.

Состав преступления

Как установило следствие, с 2013 г. международная преступная группировка успела провести несколько кампаний по заражению компьютеров сотрудников банков различным вредоносным ПО. Сначала преступники использовали программу Anunak, а с 2014 г. — ее более сложные разновидности, получившие названия Carbanak (использовалась до 2016 г.) и Cobalt. С помощью Cobalt за одну операцию группировка могла украсть до 10 млн евро.

Захватив контроль над компьютерной системой банка, преступники удаленно командовали банкоматам выдать деньги

Заражение компьютеров происходило методом фишинга. После этого хакеры получали контроль над банковской системой, что давало им доступ к серверам, с которых контролируются банкоматы. Преступники отдавали банкоматом удаленную команду выдать деньги в определенное время. Их сообщники, находящиеся в указанный момент непосредственно возле устройств, забирали наличные.

Кроме того, хакеры использовали сеть электронных платежей, чтобы переводить деньги из банков на свои счета. Также они вносили изменения в базы данных по счетам, чтобы завысить баланс и снять фиктивные суммы. Полученные всеми этими способами средства отмывались с помощью криптовалют — через предоплаченные карты, привязанные к криптовалютным кошелькам. Преступники использовали украденные деньги для покупки недвижимости и автомобилей премиум-класса.

Как уточняет Bloomberg, до 2015 г. синдикат сотрудничал с русской мафией, затем — с криминальными группировками из Молдовы. Целью хакеров становились преимущественно российские банки. В Испании волна атак была зафиксирована в первом квартале 2017 г. в Мадриде, в результате чего местные банки потеряли около 500 тыс. евро.

Похожие случаи

Кража средств со счетов с помощью специального вредоносного ПО является достаточно распространенным преступлением. Ранее CNews писал, что МВД России задержало преступную группировку, которая подозревается в краже денег со счетов граждан с использованием троянской программы. По данным МВД, за время работы группы от ее действий пострадало около 1 млн. пользователей мобильных устройств. Общий ущерб от действий преступников составил более 50 млн. руб.

Троянская программа, которую использовали преступники, позволяла им получать доступ к смартфонам, управляемым одной из мобильных ОС. Что это за ОС, не уточняется. Скрытые смс-команды давали возможность переводить средства пользователей на счета группировки. Следствие установило, что группа состояла из 20 участников — выходцев из Ивановской, Московской, Ростовской, Челябинской, Ярославской областей и Республики Марий Эл. Группировка была сформирована 30-летним злоумышленником, проживающим в Иваново.

В общей сложности следствие осуществило 20 обысков в 6 регионах России, во время которых удалось изъять компьютеры, а также банковские и сим-карты, полученные на подставных лиц. Количество карт исчисляется сотнями.