- Mitglied seit
- 04.12.2010
- Beiträge
- 471
- Punkte für Reaktionen
- 10
- Punkte
- 18
- Alter
- 59
In Moskau inhaftiert "die gefährlichste Hacker-Gruppe seit den 90er Jahren"
21.03.2012 | https://www.bezpeka.com/de/news/2012/03/ ... ested.html
Die Polizei und der FSB nahmen unter Beteiligung von Experten der Gruppe IB eine Gruppe von IT-Betrügern fest, die Geld von den Konten von mehr als 100 Banken gestohlen hatten. Der Leiter der Gruppe-IB behauptet, es sei "eine der gefährlichsten Hacker-Gruppen seit den 90er Jahren".
Die Ermittlungsabteilung des Innenministeriums und der Gruppe IB kündigte die Liquidation einer Gruppe von IT-Eindringlingen an, die am Diebstahl von Geldern von Bankkonten beteiligt sind.
Berichten zufolge wurden infolge einer gemeinsamen Operation der K-Abteilung des Innenministeriums, der Vierten Direktion des Innenministeriums und des FSB-Informationssicherheitszentrums acht Personen festgenommen, die verdächtigt wurden, zwei Jahre lang Geld von mehr als 100 Banken weltweit gestohlen zu haben.
Gleichzeitig kündigte die Sberbank die Beteiligung der inhaftierten Gruppe an 27 Diebstählen von Sberbank-Kunden mit einem Gesamtbetrag von mehr als 10 Millionen Rubel an.
Laut Group-IB, deren Experten an der Untersuchung beteiligt waren, war dies der weltweit erste Fall, in dem es möglich war, die gesamte kriminelle Kette vom Organisator der Gruppe bis zu den Darstellern, die an der Einlösung des gestohlenen Geldes beteiligt waren, zu etablieren. Der Leiter der Gruppe IB, Ilya Sachkov, sagte in einem Gespräch mit CNews, dies sei "eine der gefährlichsten Hacker-Gruppen seit den 90er Jahren".
Nach Angaben von Strafverfolgungsbeamten haben Angreifer sechs Monate lang etwa 60 Millionen Rubel gestohlen. Nach Angaben von Experten der Gruppe IB belief sich der Diebstahl der Gruppe allein im letzten Quartal auf 130 Millionen Rubel.
Die Vertreterin der Gruppe IB, Irina Zubareva, erklärte den Unterschied in der Höhe des Schadens durch die Tatsache, dass die Strafverfolgungsbehörden ihre Schlussfolgerungen auf dokumentierten Beweisen beruhten, während die Menge der Gruppe IB auf einer Expertenbewertung ihrer Forensik beruhte.
Laut Group-IB war es möglich, die Angreifer als Ergebnis der Analyse von Trojanern, Botnet-Verwaltungsservern und gestohlenen Daten zu erkennen, die es ermöglichten, Botnet-Betreiber zu etablieren.
Laut einem Bericht der Ermittlungsabteilung verwendeten die Angreifer die Carberp- und RDP-Tür-Trojaner, um PCs von Organisationen zu infizieren, die verschiedene Bank-Client-Systeme für Abrechnungen verwendeten, um Geld von Bankkonten zu stehlen.
Um Gruppe-PCs zu infizieren, wurden laut Group-IB Hacking und Infektion von Medienseiten, Geschäften und professionellen Buchhaltungsressourcen verwendet.
Geld wurde von Bankkonten durch nicht autorisierte Zahlungen auf speziell vorbereitete Teamkonten von Trojanern von Remote-Servern in Kanada und den Niederlanden abgezogen, danach auf Bankkarten abgebucht und an Moskauer Geldautomaten eingelöst.
Um ihre Arbeit abzudecken, benutzten die Angreifer eine juristische Firma, die sich mit der Datenwiederherstellung befasste.
Polizei und Gruppe-IB gaben die Anzahl der Opfer nicht bekannt. Sie berichten jedoch, dass das Botnetz der Gruppe bis Oktober 2011 täglich um etwa 30.000 Computer zunahm.
Interessanterweise bedankte sich Group-IB bei der Sberbank, ohne die Namen der Banken preiszugeben, deren Kunden unter den Aktionen von Angreifern gelitten hatten, "für die Finanzierung der Arbeiten, das Sammeln und Bereitstellen der erforderlichen Informationen, die aktive Reaktion und die Unterstützung bei der Zusammenarbeit mit Strafverfolgungsbehörden".
Es sei daran erinnert, dass Experten der Gruppe IB bei der Präsentation des Berichts „Cyberkriminalität in Russland: Trends und Probleme 2010“ (Cyberkriminalität in Russland: Trends und Probleme) die Arbeit der Bankentrojaner Carberp und RDP-door angesprochen haben. Dann nannten sie unter den von Carberp betroffenen Banken Sberbank, Ukrsibbank und das CyberPlat-Zahlungssystem.
Der Leiter der Gruppe wird nun durch Entscheidung des Moskauer Zamoskvoretsky-Gerichts festgenommen. Sein älterer Bruder, der an der Arbeit der Gruppe beteiligt war, wurde gegen Kaution in Höhe von 3 Millionen Rubel freigelassen, andere Eindringlinge gegen Kaution.
Die Ermittlungsabteilung der Vierten Direktion des Innenministeriums eröffnete ein Strafverfahren nach Art. 272 ("Unerlaubter Zugang zu Computerinformationen"), Art. 273 ("Erstellung, Verwendung und Verbreitung von Malware für Computer") und Art. 158 („Diebstahl“) des Strafgesetzbuches der Russischen Föderation, wonach Angreifer zu 10 Jahren Gefängnis verurteilt werden können.
Im Kaspersky Lab, wo CNews um Stellungnahme zur Inhaftierung einer Gruppe von Angreifern bat, bezweifelten sie die Einzigartigkeit des Ereignisses.
Als Beispiele für vollständig neutralisierte Ketten von IT-Betrügern zitieren Laborexperten die Schöpfer des 2010 in den Niederlanden liquidierten Bredolab-Botnetzes und des 2011 zerstörten brasilianischen Netzwerks Bonnie und Clyde.
Darüber hinaus kann man laut Kaspersky beim gegenwärtigen Erfolg der innerstaatlichen Strafverfolgung kaum von einer vollständig eliminierten Kette von IT-Eindringlingen sprechen.
„Trotz der Vorwürfe, dass alle Teilnehmer des kriminellen Systems festgenommen wurden, bleiben Fragen zum Schicksal der wirklichen Autoren von Carberp, derjenigen, die es auf dem Schwarzmarkt programmiert und verkauft haben, sowie zu den Eigentümern von Affiliate-Netzwerken, die an der Verbreitung des Trojaners beteiligt waren, offen. kostenlos, dann können wir bald neue kriminelle Gruppen sehen, die neue Modifikationen von Carberp verwenden ", sagt Alexander Gostev, der wichtigste Antivirenexperte bei Kaspersky Lab. Laut Group-IB hat das Affiliate-Netzwerk Traffbiz.ru "nichts mit dieser Angelegenheit zu tun".
21.03.2012 | https://www.bezpeka.com/de/news/2012/03/ ... ested.html
Die Polizei und der FSB nahmen unter Beteiligung von Experten der Gruppe IB eine Gruppe von IT-Betrügern fest, die Geld von den Konten von mehr als 100 Banken gestohlen hatten. Der Leiter der Gruppe-IB behauptet, es sei "eine der gefährlichsten Hacker-Gruppen seit den 90er Jahren".
Die Ermittlungsabteilung des Innenministeriums und der Gruppe IB kündigte die Liquidation einer Gruppe von IT-Eindringlingen an, die am Diebstahl von Geldern von Bankkonten beteiligt sind.
Berichten zufolge wurden infolge einer gemeinsamen Operation der K-Abteilung des Innenministeriums, der Vierten Direktion des Innenministeriums und des FSB-Informationssicherheitszentrums acht Personen festgenommen, die verdächtigt wurden, zwei Jahre lang Geld von mehr als 100 Banken weltweit gestohlen zu haben.
Gleichzeitig kündigte die Sberbank die Beteiligung der inhaftierten Gruppe an 27 Diebstählen von Sberbank-Kunden mit einem Gesamtbetrag von mehr als 10 Millionen Rubel an.
Laut Group-IB, deren Experten an der Untersuchung beteiligt waren, war dies der weltweit erste Fall, in dem es möglich war, die gesamte kriminelle Kette vom Organisator der Gruppe bis zu den Darstellern, die an der Einlösung des gestohlenen Geldes beteiligt waren, zu etablieren. Der Leiter der Gruppe IB, Ilya Sachkov, sagte in einem Gespräch mit CNews, dies sei "eine der gefährlichsten Hacker-Gruppen seit den 90er Jahren".
Nach Angaben von Strafverfolgungsbeamten haben Angreifer sechs Monate lang etwa 60 Millionen Rubel gestohlen. Nach Angaben von Experten der Gruppe IB belief sich der Diebstahl der Gruppe allein im letzten Quartal auf 130 Millionen Rubel.
Die Vertreterin der Gruppe IB, Irina Zubareva, erklärte den Unterschied in der Höhe des Schadens durch die Tatsache, dass die Strafverfolgungsbehörden ihre Schlussfolgerungen auf dokumentierten Beweisen beruhten, während die Menge der Gruppe IB auf einer Expertenbewertung ihrer Forensik beruhte.
Laut Group-IB war es möglich, die Angreifer als Ergebnis der Analyse von Trojanern, Botnet-Verwaltungsservern und gestohlenen Daten zu erkennen, die es ermöglichten, Botnet-Betreiber zu etablieren.
Laut einem Bericht der Ermittlungsabteilung verwendeten die Angreifer die Carberp- und RDP-Tür-Trojaner, um PCs von Organisationen zu infizieren, die verschiedene Bank-Client-Systeme für Abrechnungen verwendeten, um Geld von Bankkonten zu stehlen.
Um Gruppe-PCs zu infizieren, wurden laut Group-IB Hacking und Infektion von Medienseiten, Geschäften und professionellen Buchhaltungsressourcen verwendet.
Geld wurde von Bankkonten durch nicht autorisierte Zahlungen auf speziell vorbereitete Teamkonten von Trojanern von Remote-Servern in Kanada und den Niederlanden abgezogen, danach auf Bankkarten abgebucht und an Moskauer Geldautomaten eingelöst.
Um ihre Arbeit abzudecken, benutzten die Angreifer eine juristische Firma, die sich mit der Datenwiederherstellung befasste.
Polizei und Gruppe-IB gaben die Anzahl der Opfer nicht bekannt. Sie berichten jedoch, dass das Botnetz der Gruppe bis Oktober 2011 täglich um etwa 30.000 Computer zunahm.
Interessanterweise bedankte sich Group-IB bei der Sberbank, ohne die Namen der Banken preiszugeben, deren Kunden unter den Aktionen von Angreifern gelitten hatten, "für die Finanzierung der Arbeiten, das Sammeln und Bereitstellen der erforderlichen Informationen, die aktive Reaktion und die Unterstützung bei der Zusammenarbeit mit Strafverfolgungsbehörden".
Es sei daran erinnert, dass Experten der Gruppe IB bei der Präsentation des Berichts „Cyberkriminalität in Russland: Trends und Probleme 2010“ (Cyberkriminalität in Russland: Trends und Probleme) die Arbeit der Bankentrojaner Carberp und RDP-door angesprochen haben. Dann nannten sie unter den von Carberp betroffenen Banken Sberbank, Ukrsibbank und das CyberPlat-Zahlungssystem.
Der Leiter der Gruppe wird nun durch Entscheidung des Moskauer Zamoskvoretsky-Gerichts festgenommen. Sein älterer Bruder, der an der Arbeit der Gruppe beteiligt war, wurde gegen Kaution in Höhe von 3 Millionen Rubel freigelassen, andere Eindringlinge gegen Kaution.
Die Ermittlungsabteilung der Vierten Direktion des Innenministeriums eröffnete ein Strafverfahren nach Art. 272 ("Unerlaubter Zugang zu Computerinformationen"), Art. 273 ("Erstellung, Verwendung und Verbreitung von Malware für Computer") und Art. 158 („Diebstahl“) des Strafgesetzbuches der Russischen Föderation, wonach Angreifer zu 10 Jahren Gefängnis verurteilt werden können.
Im Kaspersky Lab, wo CNews um Stellungnahme zur Inhaftierung einer Gruppe von Angreifern bat, bezweifelten sie die Einzigartigkeit des Ereignisses.
Als Beispiele für vollständig neutralisierte Ketten von IT-Betrügern zitieren Laborexperten die Schöpfer des 2010 in den Niederlanden liquidierten Bredolab-Botnetzes und des 2011 zerstörten brasilianischen Netzwerks Bonnie und Clyde.
Darüber hinaus kann man laut Kaspersky beim gegenwärtigen Erfolg der innerstaatlichen Strafverfolgung kaum von einer vollständig eliminierten Kette von IT-Eindringlingen sprechen.
„Trotz der Vorwürfe, dass alle Teilnehmer des kriminellen Systems festgenommen wurden, bleiben Fragen zum Schicksal der wirklichen Autoren von Carberp, derjenigen, die es auf dem Schwarzmarkt programmiert und verkauft haben, sowie zu den Eigentümern von Affiliate-Netzwerken, die an der Verbreitung des Trojaners beteiligt waren, offen. kostenlos, dann können wir bald neue kriminelle Gruppen sehen, die neue Modifikationen von Carberp verwenden ", sagt Alexander Gostev, der wichtigste Antivirenexperte bei Kaspersky Lab. Laut Group-IB hat das Affiliate-Netzwerk Traffbiz.ru "nichts mit dieser Angelegenheit zu tun".
Original message
В Москве задержана "самая опасная хакерская группировка с 90-х годов"
21.03.2012 | https://www.bezpeka.com/ru/news/2012/03/ ... ested.html
Полиция и ФСБ при участии экспертов Group-IB задержали группировку ИТ-мошенников, похитивших деньги со счетов более 100 банков. Руководитель Group-IB заявляет, что это "одна из самых опасных хакерских группировок с 90-х годов".
Следственный департамент МВД и компания Group-IB заявили о ликвидации группы ИТ-злоумышленников, занимавшихся хищением средств с банковских счетов.
Согласно сообщениям, в результате совместной операции Управления "К" МВД, Четвертого управления МВД и Центра информационной безопасности ФСБ были задержаны восемь человек, подозреваемые в краже денег более чем из 100 банков по всему миру на протяжении двух лет.
Одновременно Сбербанк сообщил о причастности задержанной группировки к 27 хищениям у клиентов Сбербанка денег общей суммой более, чем 10 млн руб.
По мнению Group-IB, эксперты которой были привлечены к расследованию, это первый в мировой практике случай, когда удалось установить всю преступную цепочку от организатора группы до исполнителей, занятых обналичиванием похищенных денег. Руководитель Group-IB Илья Сачков в разговоре с CNews заявил, что это "одна из самых опасных хакерских группировок с 90-х годов".
Согласно сообщению правоохранителей, за полгода злоумышленниками было похищено около 60 млн руб. По оценке экспертов Group-IB, размер хищений группировки только за последний квартал составил 130 млн руб.
Представитель Group-IB Ирина Зубарева объяснила разницу в размере ущерба тем, что правоохранительные органы строили свой вывод на документированных свидетельствах, в то время как сумма, названная Group-IB, основана на экспертной оценке своих криминалистов.
В Group-IB рассказывают, что злоумышленников удалось обнаружить в результате анализа троянских программ, серверов управления ботнетами и похищенных данных, что позволило установить операторов ботнета.
Как следует из сообщения Следственного департамента, для хищения денег с банковских счетов злоумышленники использовали троянские программы Carberp и RDP-door, заражавшие ПК организаций, использовавших для расчетов различные системы "Банк-Клиент".
Для заражения бухгалтерских ПК, сообщают в Group-IB, использовался взлом и заражение сайтов СМИ, магазинов и профессиональных бухгалтерских ресурсов.
Деньги с банковских счетов выводились посредством несанкционированных платежей на специально подготовленные счета по команде троянским программам с удаленных серверов в Канаде и Голландии, после чего выводились на банковские карты и обналичивались в московских банкоматах.
Для прикрытия своей работы злоумышленники использовали легальную компанию, занятую восстановлением данных.
Полиция и Group-IB не раскрывают числа пострадавших, однако сообщают, что к октябрю 2011 г. ботнет группировки ежедневно увеличивался примерно на 30 тыс. компьютеров.
Интересно, что, не разглашая названий банков, клиенты которых пострадали от действий злоумышленников, Group-IB выразила благодарность Сбербанку "за финансирование работ, сбор и предоставление необходимой информации, активное реагирование и содействие в работе с правоохранительными органами".
Можно вспомнить, что, представляя доклад "Киберпреступность в России: тенденции и проблемы 2010" (Cybercrime in Russia: Trends and issues), эксперты Group-IB затронули тему работы банковских троянцев Carberp и RDP-door. Тогда в числе пострадавших от Carberp банков они называли Сбербанк, Укрсиббанк и систему платежей "Киберплат".
Глава группировки по решению Замоскворецкого суда Москвы сейчас арестован. Его старший брат, участвоваший в работе группы, отпущен под залог на сумму 3 млн руб., прочие злоумышленники отпущены под подписку о невыезде.
Следственный отдел Четвертого управления МВД возбудил уголовное дело по ст. 272 ("Неправомерный доступ к компьютерной информации"), ст. 273 ("Создание, использование и распространение вредоносных программ для ЭВМ") и ст. 158 ("Кража") УК РФ, по которым злоумышленники могут получить наказание до 10 лет лишения свободы.
В "Лаборатории Касперского", куда CNews обратился с просьбой прокомментировать задержание группировки злоумышленников, усомнились в уникальности произошедшего события.
В качестве примеров целиком обезвреженных цепочек ИТ-мошенников, эксперты "Лаборатории" приводят создателей ботнета Bredolab, ликвидированного в Нидерландах в 2010 г. и бразильской сети Bonnie and Clyde, уничтоженной в 2011 г.
Кроме того, замечают в "Касперском", в случае с нынешним успехом отечественных правоохранителей вряд ли можно говорить о полностью ликвидированной цепочке ИТ-злоумышленнников.
"Несмотря на заявления о том, что арестованы все участники преступной схемы, остаются открытыми вопросы о судьбе настоящих авторов Carberp, тех кто его программировал и продавал на черным рынке, а также о владельцах "партнерских" сетей, которые занимались распространением троянца. Если они остаются на свободе, то в скором времени мы можем увидеть новые преступные группы, использующие новые модификации Carberp", - говорит главный антивирусный эксперт "Лаборатории Касперского" Александр Гостев. По мнению Group-IB, партнерская сеть traffbiz.ru "не имеет к этому делу никакого отношения".
21.03.2012 | https://www.bezpeka.com/ru/news/2012/03/ ... ested.html
Полиция и ФСБ при участии экспертов Group-IB задержали группировку ИТ-мошенников, похитивших деньги со счетов более 100 банков. Руководитель Group-IB заявляет, что это "одна из самых опасных хакерских группировок с 90-х годов".
Следственный департамент МВД и компания Group-IB заявили о ликвидации группы ИТ-злоумышленников, занимавшихся хищением средств с банковских счетов.
Согласно сообщениям, в результате совместной операции Управления "К" МВД, Четвертого управления МВД и Центра информационной безопасности ФСБ были задержаны восемь человек, подозреваемые в краже денег более чем из 100 банков по всему миру на протяжении двух лет.
Одновременно Сбербанк сообщил о причастности задержанной группировки к 27 хищениям у клиентов Сбербанка денег общей суммой более, чем 10 млн руб.
По мнению Group-IB, эксперты которой были привлечены к расследованию, это первый в мировой практике случай, когда удалось установить всю преступную цепочку от организатора группы до исполнителей, занятых обналичиванием похищенных денег. Руководитель Group-IB Илья Сачков в разговоре с CNews заявил, что это "одна из самых опасных хакерских группировок с 90-х годов".
Согласно сообщению правоохранителей, за полгода злоумышленниками было похищено около 60 млн руб. По оценке экспертов Group-IB, размер хищений группировки только за последний квартал составил 130 млн руб.
Представитель Group-IB Ирина Зубарева объяснила разницу в размере ущерба тем, что правоохранительные органы строили свой вывод на документированных свидетельствах, в то время как сумма, названная Group-IB, основана на экспертной оценке своих криминалистов.
В Group-IB рассказывают, что злоумышленников удалось обнаружить в результате анализа троянских программ, серверов управления ботнетами и похищенных данных, что позволило установить операторов ботнета.
Как следует из сообщения Следственного департамента, для хищения денег с банковских счетов злоумышленники использовали троянские программы Carberp и RDP-door, заражавшие ПК организаций, использовавших для расчетов различные системы "Банк-Клиент".
Для заражения бухгалтерских ПК, сообщают в Group-IB, использовался взлом и заражение сайтов СМИ, магазинов и профессиональных бухгалтерских ресурсов.
Деньги с банковских счетов выводились посредством несанкционированных платежей на специально подготовленные счета по команде троянским программам с удаленных серверов в Канаде и Голландии, после чего выводились на банковские карты и обналичивались в московских банкоматах.
Для прикрытия своей работы злоумышленники использовали легальную компанию, занятую восстановлением данных.
Полиция и Group-IB не раскрывают числа пострадавших, однако сообщают, что к октябрю 2011 г. ботнет группировки ежедневно увеличивался примерно на 30 тыс. компьютеров.
Интересно, что, не разглашая названий банков, клиенты которых пострадали от действий злоумышленников, Group-IB выразила благодарность Сбербанку "за финансирование работ, сбор и предоставление необходимой информации, активное реагирование и содействие в работе с правоохранительными органами".
Можно вспомнить, что, представляя доклад "Киберпреступность в России: тенденции и проблемы 2010" (Cybercrime in Russia: Trends and issues), эксперты Group-IB затронули тему работы банковских троянцев Carberp и RDP-door. Тогда в числе пострадавших от Carberp банков они называли Сбербанк, Укрсиббанк и систему платежей "Киберплат".
Глава группировки по решению Замоскворецкого суда Москвы сейчас арестован. Его старший брат, участвоваший в работе группы, отпущен под залог на сумму 3 млн руб., прочие злоумышленники отпущены под подписку о невыезде.
Следственный отдел Четвертого управления МВД возбудил уголовное дело по ст. 272 ("Неправомерный доступ к компьютерной информации"), ст. 273 ("Создание, использование и распространение вредоносных программ для ЭВМ") и ст. 158 ("Кража") УК РФ, по которым злоумышленники могут получить наказание до 10 лет лишения свободы.
В "Лаборатории Касперского", куда CNews обратился с просьбой прокомментировать задержание группировки злоумышленников, усомнились в уникальности произошедшего события.
В качестве примеров целиком обезвреженных цепочек ИТ-мошенников, эксперты "Лаборатории" приводят создателей ботнета Bredolab, ликвидированного в Нидерландах в 2010 г. и бразильской сети Bonnie and Clyde, уничтоженной в 2011 г.
Кроме того, замечают в "Касперском", в случае с нынешним успехом отечественных правоохранителей вряд ли можно говорить о полностью ликвидированной цепочке ИТ-злоумышленнников.
"Несмотря на заявления о том, что арестованы все участники преступной схемы, остаются открытыми вопросы о судьбе настоящих авторов Carberp, тех кто его программировал и продавал на черным рынке, а также о владельцах "партнерских" сетей, которые занимались распространением троянца. Если они остаются на свободе, то в скором времени мы можем увидеть новые преступные группы, использующие новые модификации Carberp", - говорит главный антивирусный эксперт "Лаборатории Касперского" Александр Гостев. По мнению Group-IB, партнерская сеть traffbiz.ru "не имеет к этому делу никакого отношения".
