Contact us in messengers or by phone.

whatsapp telegram viber phone email
+79214188555

In Moscow detained "the most dangerous hacker group with 90

Joined
Dec 4, 2010
Messages
471
Reaction score
10
Points
18
Age
59
Location
Литва, Вильнюс +370 61354565
In Moscow, detained "the most dangerous hacker group since the 90s"
03/21/2012 | https://www.bezpeka.com/en/news/2012/03/ ... ested.html

The police and the FSB, with the participation of Group-IB experts, detained a group of IT scammers who stole money from the accounts of more than 100 banks. The head of Group-IB claims that it is "one of the most dangerous hacker groups since the 90s."

The Investigative Department of the Ministry of Internal Affairs and Group-IB announced the liquidation of a group of IT intruders involved in the theft of funds from bank accounts.

According to reports, as a result of a joint operation by the K Department of the Ministry of Internal Affairs, the Fourth Directorate of the Ministry of Internal Affairs and the FSB Information Security Center, eight people were detained who were suspected of stealing money from more than 100 banks worldwide for two years.

At the same time, Sberbank announced the involvement of the detained group in 27 thefts from Sberbank customers with a total amount of more than 10 million rubles.

According to Group-IB, whose experts were involved in the investigation, this is the first case in the world when it was possible to establish the entire criminal chain from the group organizer to the performers involved in cashing stolen money. The head of Group-IB, Ilya Sachkov, in a conversation with CNews, said that this is "one of the most dangerous hacker groups since the 90s."

According to law enforcement officials, for six months, attackers stole about 60 million rubles. According to experts from Group-IB, the amount of theft of the group for the last quarter alone amounted to 130 million rubles.

The representative of Group-IB, Irina Zubareva, explained the difference in the amount of damage by the fact that law enforcement agencies based their conclusions on documented evidence, while the amount called Group-IB was based on an expert assessment of its forensic experts.

Group-IB says that the attackers were detected as a result of the analysis of Trojans, botnet management servers and stolen data, which made it possible to establish botnet operators.

According to a report from the Investigation Department, to steal money from bank accounts, the attackers used the Carberp and RDP-door Trojans, which infected PCs of organizations that used various Bank-Client systems for settlements.

To infect accounting PCs, according to Group-IB, hacking and infection of media sites, shops and professional accounting resources were used.

Money was withdrawn from bank accounts by means of unauthorized payments to specially prepared team accounts of Trojan programs from remote servers in Canada and the Netherlands, after which it was withdrawn to bank cards and cashed at Moscow ATMs.

To cover their work, the attackers used a legal company engaged in data recovery.

Police and Group-IB did not disclose the number of victims, however, they report that by October 2011, the group’s botnet was increasing daily by about 30 thousand computers.

Interestingly, without disclosing the names of banks whose customers suffered from the actions of attackers, Group-IB expressed gratitude to Sberbank "for financing the work, collecting and providing the necessary information, active response and assistance in working with law enforcement agencies."

It may be recalled that, presenting the report “Cybercrime in Russia: Trends and Problems 2010” (Cybercrime in Russia: Trends and issues), Group-IB experts touched upon the work of banking Trojans Carberp and RDP-door. Then, among the banks affected by Carberp, they called Sberbank, Ukrsibbank and the CyberPlat payment system.

The head of the group, by decision of the Zamoskvoretsky court of Moscow, is now arrested. His elder brother, who participated in the work of the group, was released on bail in the amount of 3 million rubles, other intruders were released on bail.

The investigation department of the Fourth Directorate of the Ministry of Internal Affairs opened a criminal case under Art. 272 ("Unlawful access to computer information"), Art. 273 ("Creation, use and distribution of malware for computers") and Art. 158 (“Theft”) of the Criminal Code of the Russian Federation, according to which attackers can be sentenced to 10 years in prison.

At Kaspersky Lab, where CNews asked to comment on the detention of a group of attackers, they doubted the uniqueness of the event.

As examples of completely neutralized chains of IT scammers, Laboratory experts cite the creators of the Bredolab botnet, which was liquidated in the Netherlands in 2010 and the Brazilian network Bonnie and Clyde, destroyed in 2011.

In addition, according to Kaspersky, in the case of the current success of domestic law enforcement, one can hardly speak of a completely eliminated chain of IT intruders.

"Despite allegations that all participants in the criminal scheme were arrested, questions remain about the fate of the real authors of Carberp, those who programmed and sold it on the black market, as well as about the owners of" partner "networks that were involved in the spread of the Trojan. If they remain free, then soon we can see new criminal groups using new modifications of Carberp, "says Alexander Gostev, the main antivirus expert at Kaspersky Lab. According to Group-IB, the affiliate network traffbiz.ru "has nothing to do with this matter."
 
Original message
В Москве задержана "самая опасная хакерская группировка с 90-х годов"
21.03.2012 | https://www.bezpeka.com/ru/news/2012/03/ ... ested.html

Полиция и ФСБ при участии экспертов Group-IB задержали группировку ИТ-мошенников, похитивших деньги со счетов более 100 банков. Руководитель Group-IB заявляет, что это "одна из самых опасных хакерских группировок с 90-х годов".

Следственный департамент МВД и компания Group-IB заявили о ликвидации группы ИТ-злоумышленников, занимавшихся хищением средств с банковских счетов.

Согласно сообщениям, в результате совместной операции Управления "К" МВД, Четвертого управления МВД и Центра информационной безопасности ФСБ были задержаны восемь человек, подозреваемые в краже денег более чем из 100 банков по всему миру на протяжении двух лет.

Одновременно Сбербанк сообщил о причастности задержанной группировки к 27 хищениям у клиентов Сбербанка денег общей суммой более, чем 10 млн руб.

По мнению Group-IB, эксперты которой были привлечены к расследованию, это первый в мировой практике случай, когда удалось установить всю преступную цепочку от организатора группы до исполнителей, занятых обналичиванием похищенных денег. Руководитель Group-IB Илья Сачков в разговоре с CNews заявил, что это "одна из самых опасных хакерских группировок с 90-х годов".

Согласно сообщению правоохранителей, за полгода злоумышленниками было похищено около 60 млн руб. По оценке экспертов Group-IB, размер хищений группировки только за последний квартал составил 130 млн руб.

Представитель Group-IB Ирина Зубарева объяснила разницу в размере ущерба тем, что правоохранительные органы строили свой вывод на документированных свидетельствах, в то время как сумма, названная Group-IB, основана на экспертной оценке своих криминалистов.

В Group-IB рассказывают, что злоумышленников удалось обнаружить в результате анализа троянских программ, серверов управления ботнетами и похищенных данных, что позволило установить операторов ботнета.

Как следует из сообщения Следственного департамента, для хищения денег с банковских счетов злоумышленники использовали троянские программы Carberp и RDP-door, заражавшие ПК организаций, использовавших для расчетов различные системы "Банк-Клиент".

Для заражения бухгалтерских ПК, сообщают в Group-IB, использовался взлом и заражение сайтов СМИ, магазинов и профессиональных бухгалтерских ресурсов.

Деньги с банковских счетов выводились посредством несанкционированных платежей на специально подготовленные счета по команде троянским программам с удаленных серверов в Канаде и Голландии, после чего выводились на банковские карты и обналичивались в московских банкоматах.

Для прикрытия своей работы злоумышленники использовали легальную компанию, занятую восстановлением данных.

Полиция и Group-IB не раскрывают числа пострадавших, однако сообщают, что к октябрю 2011 г. ботнет группировки ежедневно увеличивался примерно на 30 тыс. компьютеров.

Интересно, что, не разглашая названий банков, клиенты которых пострадали от действий злоумышленников, Group-IB выразила благодарность Сбербанку "за финансирование работ, сбор и предоставление необходимой информации, активное реагирование и содействие в работе с правоохранительными органами".

Можно вспомнить, что, представляя доклад "Киберпреступность в России: тенденции и проблемы 2010" (Cybercrime in Russia: Trends and issues), эксперты Group-IB затронули тему работы банковских троянцев Carberp и RDP-door. Тогда в числе пострадавших от Carberp банков они называли Сбербанк, Укрсиббанк и систему платежей "Киберплат".

Глава группировки по решению Замоскворецкого суда Москвы сейчас арестован. Его старший брат, участвоваший в работе группы, отпущен под залог на сумму 3 млн руб., прочие злоумышленники отпущены под подписку о невыезде.

Следственный отдел Четвертого управления МВД возбудил уголовное дело по ст. 272 ("Неправомерный доступ к компьютерной информации"), ст. 273 ("Создание, использование и распространение вредоносных программ для ЭВМ") и ст. 158 ("Кража") УК РФ, по которым злоумышленники могут получить наказание до 10 лет лишения свободы.

В "Лаборатории Касперского", куда CNews обратился с просьбой прокомментировать задержание группировки злоумышленников, усомнились в уникальности произошедшего события.

В качестве примеров целиком обезвреженных цепочек ИТ-мошенников, эксперты "Лаборатории" приводят создателей ботнета Bredolab, ликвидированного в Нидерландах в 2010 г. и бразильской сети Bonnie and Clyde, уничтоженной в 2011 г.

Кроме того, замечают в "Касперском", в случае с нынешним успехом отечественных правоохранителей вряд ли можно говорить о полностью ликвидированной цепочке ИТ-злоумышленнников.

"Несмотря на заявления о том, что арестованы все участники преступной схемы, остаются открытыми вопросы о судьбе настоящих авторов Carberp, тех кто его программировал и продавал на черным рынке, а также о владельцах "партнерских" сетей, которые занимались распространением троянца. Если они остаются на свободе, то в скором времени мы можем увидеть новые преступные группы, использующие новые модификации Carberp", - говорит главный антивирусный эксперт "Лаборатории Касперского" Александр Гостев. По мнению Group-IB, партнерская сеть traffbiz.ru "не имеет к этому делу никакого отношения".

Орлан

Private access level
Full members of NP "MOD"
Joined
Aug 6, 2011
Messages
2,514
Reaction score
23
Points
38
Age
39
Location
Украина. Харьков (+38)-066-300-28-76; (8-057)-756-
Thanks, interesting article!
 
Original message
спасибо, интересная статья!

Матушкин Андрей Николаевич

Президент IAPD
Staff member
Private access level
Full members of NP "MOD"
Joined
Jan 1, 1970
Messages
22,020
Reaction score
3,772
Points
113
Age
53
Location
Россия,
Website
o-d-b.ru
Well done Ilya!
 
Original message
Молодец Илья!

Краев Евгений Леонидович

Private access level
Full members of NP "MOD"
Joined
Nov 11, 2009
Messages
2,245
Reaction score
22
Points
38
Age
40
Location
Россия, г.Мурманск.
In our city last year, information leaked about two such thefts from the settlement accounts of organizations. But in response to customer complaints, banks began to deny the very possibility of external impact on the Internet client-bank system. :!::!::!: And all responsibility for the payments was assigned to customers, they say you yourself somewhere gave access to your digital signatures.
 
Original message
У нас в городе в прошлом году просочилась информация о двух подобных хищениях с расчетных счетов организаций. Но в ответ на претензии клиентов, банки стали отрицать саму возможность внешнего воздействия на систему "интернет клиент-банк". :!: :!: :!: А всю ответственность за проведенные платежи возложили на клиентов, мол вы сами где-то дали доступ к вашим ЭЦП.

Частный детектив. Владивосток.

Зарегистрированный
Joined
Jun 24, 2010
Messages
311
Reaction score
9
Points
38
Age
51
Location
Владивосток. 8 914 791 41 32
Thanks, interesting!
 
Original message
Спасибо, интересно !

Частный детектив. Панда. Краснодар.

Private access level
Full members of NP "MOD"
Joined
Nov 7, 2009
Messages
1,251
Reaction score
47
Points
48
Age
60
Location
Россия г.Краснодар
Website
www.panda-kr.su
Thanks, interesting.
 
Original message
Спасибо, интересно.

Плотников Юрий Михайлович

Private access level
Full members of NP "MOD"
Joined
Jul 21, 2010
Messages
3,699
Reaction score
563
Points
113
Age
71
Location
Россия, Хабаровск. +7 914 544 16 90.
Website
www.sysk-dv.ru
Interesting stuff, thanks!
 
Original message
Интересный материал, спасибо!

До нового года осталось