- Inscrit
- 4 Déc. 2010
- messages
- 471
- Score de réaction
- 10
- Points
- 18
- Age
- 59
- Localisation
- Литва, Вильнюс +370 61354565
A Moscou, détenu "le groupe de hackers le plus dangereux depuis les années 90"
21/03/2012 | https://www.bezpeka.com/en/news/2012/03/ ... ested.html
La police et le FSB, avec la participation d'experts du Groupe IB, ont arrêté un groupe de fraudeurs informatiques qui ont volé de l'argent sur les comptes de plus de 100 banques. Le chef du groupe IB affirme qu'il est "l'un des groupes de hackers les plus dangereux depuis les années 90".
Le Département des enquêtes du Ministère des affaires intérieures et du Groupe IB a annoncé la liquidation d'un groupe d'intrus informatiques impliqués dans le vol de fonds sur des comptes bancaires.
Selon des informations, à la suite d'une opération conjointe du Département K du Ministère des affaires intérieures, de la Quatrième Direction du Ministère des affaires intérieures et du Centre de sécurité de l'information du FSB, huit personnes ont été arrêtées, soupçonnées d'avoir volé de l'argent dans plus de 100 banques dans le monde pendant deux ans.
Dans le même temps, Sberbank a annoncé l'implication du groupe détenu dans 27 vols de clients de Sberbank pour un montant total de plus de 10 millions de roubles.
Selon Group-IB, dont les experts ont été impliqués dans l'enquête, il s'agit du premier cas au monde où il a été possible d'établir toute la chaîne criminelle depuis l'organisateur du groupe jusqu'aux artistes impliqués dans l'encaissement de l'argent volé. Le chef du groupe IB, Ilya Sachkov, dans une conversation avec CNews, a déclaré que c'était "l'un des groupes de hackers les plus dangereux depuis les années 90".
Selon les responsables de l'application des lois, pendant six mois, les attaquants ont volé environ 60 millions de roubles. Selon les experts du groupe IB, la taille du vol du groupe pour le seul dernier trimestre s'élevait à 130 millions de roubles.
La représentante du Groupe-IB, Irina Zubareva, a expliqué la différence dans le montant des dommages du fait que les services répressifs fondaient leurs conclusions sur des preuves documentées, tandis que le montant appelé Groupe-IB était basé sur une expertise de ses experts médico-légaux.
Group-IB dit qu'il a été possible de détecter les attaquants à la suite de l'analyse des chevaux de Troie, des serveurs de gestion de botnet et des données volées, ce qui a permis d'établir des opérateurs de botnet.
Comme il ressort du message du Département des enquêtes, pour voler de l'argent sur des comptes bancaires, les assaillants ont utilisé les chevaux de Troie Carberp et RDP-door, qui ont infecté les PC des organisations qui utilisaient divers systèmes Banque-Client pour les règlements.
Pour infecter les ordinateurs comptables, selon le groupe IB, le piratage et l'infection de sites de médias, de magasins et de ressources comptables professionnelles ont été utilisés.
L'argent des comptes bancaires a été retiré au moyen de paiements non autorisés vers des comptes spécialement préparés pour la commande de programmes de chevaux de Troie à partir de serveurs distants au Canada et aux Pays-Bas, après quoi il a été retiré sur des cartes bancaires et encaissé aux distributeurs automatiques de Moscou.
Pour couvrir leur travail, les attaquants ont fait appel à une société juridique engagée dans la récupération de données.
La police et le Groupe IB n'ont pas révélé le nombre de victimes, mais ils signalent qu'en octobre 2011, le botnet du groupe augmentait d'environ 30 000 ordinateurs par jour.
Il est intéressant de noter que, sans divulguer les noms des banques dont les clients ont été touchés par les actions des intrus, le Groupe-IB a exprimé sa gratitude à Sberbank "pour avoir financé les travaux, collecté et fourni les informations nécessaires, répondu activement et aidé à travailler avec les forces de l'ordre".
Il convient de rappeler que, en présentant le rapport «La cybercriminalité en Russie: tendances et problèmes 2010» (La cybercriminalité en Russie: tendances et problèmes), les experts du Groupe IB ont abordé le travail des chevaux de Troie bancaires Carberp et RDP-door. Puis, parmi les banques touchées par Carberp, elles ont nommé Sberbank, Ukrsibbank et le système de paiement CyberPlat.
Le chef du groupe, par décision du tribunal Zamoskvoretsky de Moscou, est désormais arrêté. Son frère aîné, qui a participé aux travaux du groupe, a été libéré sous caution d'un montant de 3 millions de roubles, d'autres intrus ont été libérés sous caution.
Le service d'enquête de la quatrième direction du ministère de l'intérieur a ouvert une procédure pénale au titre de l'art. 272 ("Accès illégal aux informations informatiques"), art. 273 ("Création, utilisation et distribution de logiciels malveillants pour ordinateurs") et Art. 158 («vol») du Code pénal de la Fédération de Russie, selon lequel les agresseurs peuvent être condamnés à 10 ans de prison.
Kaspersky Lab, où CNews a demandé à commenter la détention d'un groupe d'agresseurs, a remis en question le caractère unique de l'événement.
À titre d'exemples de chaînes complètement neutralisées de fraudeurs informatiques, les experts du laboratoire citent les créateurs du botnet Bredolab, qui a été liquidé aux Pays-Bas en 2010 et le réseau brésilien Bonnie and Clyde, qui a été détruit en 2011.
En outre, selon Kaspersky, dans le cas du succès actuel de l'application des lois nationales, on peut difficilement parler d'une chaîne complètement éliminée d'intrus informatiques.
«Malgré les allégations selon lesquelles tous les participants au régime criminel auraient été arrêtés, des questions demeurent sur le sort des véritables auteurs de Carberp, ceux qui l'ont programmé et vendu sur le marché noir, ainsi que sur les propriétaires de réseaux d'affiliation impliqués dans la propagation du cheval de Troie. gratuitement, nous pourrons bientôt voir de nouveaux groupes criminels utiliser les nouvelles modifications de Carberp ", explique Alexander Gostev, le principal expert antivirus de Kaspersky Lab. Selon Group-IB, le réseau d'affiliation traffbiz.ru "n'a rien à voir avec cette affaire".
21/03/2012 | https://www.bezpeka.com/en/news/2012/03/ ... ested.html
La police et le FSB, avec la participation d'experts du Groupe IB, ont arrêté un groupe de fraudeurs informatiques qui ont volé de l'argent sur les comptes de plus de 100 banques. Le chef du groupe IB affirme qu'il est "l'un des groupes de hackers les plus dangereux depuis les années 90".
Le Département des enquêtes du Ministère des affaires intérieures et du Groupe IB a annoncé la liquidation d'un groupe d'intrus informatiques impliqués dans le vol de fonds sur des comptes bancaires.
Selon des informations, à la suite d'une opération conjointe du Département K du Ministère des affaires intérieures, de la Quatrième Direction du Ministère des affaires intérieures et du Centre de sécurité de l'information du FSB, huit personnes ont été arrêtées, soupçonnées d'avoir volé de l'argent dans plus de 100 banques dans le monde pendant deux ans.
Dans le même temps, Sberbank a annoncé l'implication du groupe détenu dans 27 vols de clients de Sberbank pour un montant total de plus de 10 millions de roubles.
Selon Group-IB, dont les experts ont été impliqués dans l'enquête, il s'agit du premier cas au monde où il a été possible d'établir toute la chaîne criminelle depuis l'organisateur du groupe jusqu'aux artistes impliqués dans l'encaissement de l'argent volé. Le chef du groupe IB, Ilya Sachkov, dans une conversation avec CNews, a déclaré que c'était "l'un des groupes de hackers les plus dangereux depuis les années 90".
Selon les responsables de l'application des lois, pendant six mois, les attaquants ont volé environ 60 millions de roubles. Selon les experts du groupe IB, la taille du vol du groupe pour le seul dernier trimestre s'élevait à 130 millions de roubles.
La représentante du Groupe-IB, Irina Zubareva, a expliqué la différence dans le montant des dommages du fait que les services répressifs fondaient leurs conclusions sur des preuves documentées, tandis que le montant appelé Groupe-IB était basé sur une expertise de ses experts médico-légaux.
Group-IB dit qu'il a été possible de détecter les attaquants à la suite de l'analyse des chevaux de Troie, des serveurs de gestion de botnet et des données volées, ce qui a permis d'établir des opérateurs de botnet.
Comme il ressort du message du Département des enquêtes, pour voler de l'argent sur des comptes bancaires, les assaillants ont utilisé les chevaux de Troie Carberp et RDP-door, qui ont infecté les PC des organisations qui utilisaient divers systèmes Banque-Client pour les règlements.
Pour infecter les ordinateurs comptables, selon le groupe IB, le piratage et l'infection de sites de médias, de magasins et de ressources comptables professionnelles ont été utilisés.
L'argent des comptes bancaires a été retiré au moyen de paiements non autorisés vers des comptes spécialement préparés pour la commande de programmes de chevaux de Troie à partir de serveurs distants au Canada et aux Pays-Bas, après quoi il a été retiré sur des cartes bancaires et encaissé aux distributeurs automatiques de Moscou.
Pour couvrir leur travail, les attaquants ont fait appel à une société juridique engagée dans la récupération de données.
La police et le Groupe IB n'ont pas révélé le nombre de victimes, mais ils signalent qu'en octobre 2011, le botnet du groupe augmentait d'environ 30 000 ordinateurs par jour.
Il est intéressant de noter que, sans divulguer les noms des banques dont les clients ont été touchés par les actions des intrus, le Groupe-IB a exprimé sa gratitude à Sberbank "pour avoir financé les travaux, collecté et fourni les informations nécessaires, répondu activement et aidé à travailler avec les forces de l'ordre".
Il convient de rappeler que, en présentant le rapport «La cybercriminalité en Russie: tendances et problèmes 2010» (La cybercriminalité en Russie: tendances et problèmes), les experts du Groupe IB ont abordé le travail des chevaux de Troie bancaires Carberp et RDP-door. Puis, parmi les banques touchées par Carberp, elles ont nommé Sberbank, Ukrsibbank et le système de paiement CyberPlat.
Le chef du groupe, par décision du tribunal Zamoskvoretsky de Moscou, est désormais arrêté. Son frère aîné, qui a participé aux travaux du groupe, a été libéré sous caution d'un montant de 3 millions de roubles, d'autres intrus ont été libérés sous caution.
Le service d'enquête de la quatrième direction du ministère de l'intérieur a ouvert une procédure pénale au titre de l'art. 272 ("Accès illégal aux informations informatiques"), art. 273 ("Création, utilisation et distribution de logiciels malveillants pour ordinateurs") et Art. 158 («vol») du Code pénal de la Fédération de Russie, selon lequel les agresseurs peuvent être condamnés à 10 ans de prison.
Kaspersky Lab, où CNews a demandé à commenter la détention d'un groupe d'agresseurs, a remis en question le caractère unique de l'événement.
À titre d'exemples de chaînes complètement neutralisées de fraudeurs informatiques, les experts du laboratoire citent les créateurs du botnet Bredolab, qui a été liquidé aux Pays-Bas en 2010 et le réseau brésilien Bonnie and Clyde, qui a été détruit en 2011.
En outre, selon Kaspersky, dans le cas du succès actuel de l'application des lois nationales, on peut difficilement parler d'une chaîne complètement éliminée d'intrus informatiques.
«Malgré les allégations selon lesquelles tous les participants au régime criminel auraient été arrêtés, des questions demeurent sur le sort des véritables auteurs de Carberp, ceux qui l'ont programmé et vendu sur le marché noir, ainsi que sur les propriétaires de réseaux d'affiliation impliqués dans la propagation du cheval de Troie. gratuitement, nous pourrons bientôt voir de nouveaux groupes criminels utiliser les nouvelles modifications de Carberp ", explique Alexander Gostev, le principal expert antivirus de Kaspersky Lab. Selon Group-IB, le réseau d'affiliation traffbiz.ru "n'a rien à voir avec cette affaire".
Original message
В Москве задержана "самая опасная хакерская группировка с 90-х годов"
21.03.2012 | https://www.bezpeka.com/ru/news/2012/03/ ... ested.html
Полиция и ФСБ при участии экспертов Group-IB задержали группировку ИТ-мошенников, похитивших деньги со счетов более 100 банков. Руководитель Group-IB заявляет, что это "одна из самых опасных хакерских группировок с 90-х годов".
Следственный департамент МВД и компания Group-IB заявили о ликвидации группы ИТ-злоумышленников, занимавшихся хищением средств с банковских счетов.
Согласно сообщениям, в результате совместной операции Управления "К" МВД, Четвертого управления МВД и Центра информационной безопасности ФСБ были задержаны восемь человек, подозреваемые в краже денег более чем из 100 банков по всему миру на протяжении двух лет.
Одновременно Сбербанк сообщил о причастности задержанной группировки к 27 хищениям у клиентов Сбербанка денег общей суммой более, чем 10 млн руб.
По мнению Group-IB, эксперты которой были привлечены к расследованию, это первый в мировой практике случай, когда удалось установить всю преступную цепочку от организатора группы до исполнителей, занятых обналичиванием похищенных денег. Руководитель Group-IB Илья Сачков в разговоре с CNews заявил, что это "одна из самых опасных хакерских группировок с 90-х годов".
Согласно сообщению правоохранителей, за полгода злоумышленниками было похищено около 60 млн руб. По оценке экспертов Group-IB, размер хищений группировки только за последний квартал составил 130 млн руб.
Представитель Group-IB Ирина Зубарева объяснила разницу в размере ущерба тем, что правоохранительные органы строили свой вывод на документированных свидетельствах, в то время как сумма, названная Group-IB, основана на экспертной оценке своих криминалистов.
В Group-IB рассказывают, что злоумышленников удалось обнаружить в результате анализа троянских программ, серверов управления ботнетами и похищенных данных, что позволило установить операторов ботнета.
Как следует из сообщения Следственного департамента, для хищения денег с банковских счетов злоумышленники использовали троянские программы Carberp и RDP-door, заражавшие ПК организаций, использовавших для расчетов различные системы "Банк-Клиент".
Для заражения бухгалтерских ПК, сообщают в Group-IB, использовался взлом и заражение сайтов СМИ, магазинов и профессиональных бухгалтерских ресурсов.
Деньги с банковских счетов выводились посредством несанкционированных платежей на специально подготовленные счета по команде троянским программам с удаленных серверов в Канаде и Голландии, после чего выводились на банковские карты и обналичивались в московских банкоматах.
Для прикрытия своей работы злоумышленники использовали легальную компанию, занятую восстановлением данных.
Полиция и Group-IB не раскрывают числа пострадавших, однако сообщают, что к октябрю 2011 г. ботнет группировки ежедневно увеличивался примерно на 30 тыс. компьютеров.
Интересно, что, не разглашая названий банков, клиенты которых пострадали от действий злоумышленников, Group-IB выразила благодарность Сбербанку "за финансирование работ, сбор и предоставление необходимой информации, активное реагирование и содействие в работе с правоохранительными органами".
Можно вспомнить, что, представляя доклад "Киберпреступность в России: тенденции и проблемы 2010" (Cybercrime in Russia: Trends and issues), эксперты Group-IB затронули тему работы банковских троянцев Carberp и RDP-door. Тогда в числе пострадавших от Carberp банков они называли Сбербанк, Укрсиббанк и систему платежей "Киберплат".
Глава группировки по решению Замоскворецкого суда Москвы сейчас арестован. Его старший брат, участвоваший в работе группы, отпущен под залог на сумму 3 млн руб., прочие злоумышленники отпущены под подписку о невыезде.
Следственный отдел Четвертого управления МВД возбудил уголовное дело по ст. 272 ("Неправомерный доступ к компьютерной информации"), ст. 273 ("Создание, использование и распространение вредоносных программ для ЭВМ") и ст. 158 ("Кража") УК РФ, по которым злоумышленники могут получить наказание до 10 лет лишения свободы.
В "Лаборатории Касперского", куда CNews обратился с просьбой прокомментировать задержание группировки злоумышленников, усомнились в уникальности произошедшего события.
В качестве примеров целиком обезвреженных цепочек ИТ-мошенников, эксперты "Лаборатории" приводят создателей ботнета Bredolab, ликвидированного в Нидерландах в 2010 г. и бразильской сети Bonnie and Clyde, уничтоженной в 2011 г.
Кроме того, замечают в "Касперском", в случае с нынешним успехом отечественных правоохранителей вряд ли можно говорить о полностью ликвидированной цепочке ИТ-злоумышленнников.
"Несмотря на заявления о том, что арестованы все участники преступной схемы, остаются открытыми вопросы о судьбе настоящих авторов Carberp, тех кто его программировал и продавал на черным рынке, а также о владельцах "партнерских" сетей, которые занимались распространением троянца. Если они остаются на свободе, то в скором времени мы можем увидеть новые преступные группы, использующие новые модификации Carberp", - говорит главный антивирусный эксперт "Лаборатории Касперского" Александр Гостев. По мнению Group-IB, партнерская сеть traffbiz.ru "не имеет к этому делу никакого отношения".
21.03.2012 | https://www.bezpeka.com/ru/news/2012/03/ ... ested.html
Полиция и ФСБ при участии экспертов Group-IB задержали группировку ИТ-мошенников, похитивших деньги со счетов более 100 банков. Руководитель Group-IB заявляет, что это "одна из самых опасных хакерских группировок с 90-х годов".
Следственный департамент МВД и компания Group-IB заявили о ликвидации группы ИТ-злоумышленников, занимавшихся хищением средств с банковских счетов.
Согласно сообщениям, в результате совместной операции Управления "К" МВД, Четвертого управления МВД и Центра информационной безопасности ФСБ были задержаны восемь человек, подозреваемые в краже денег более чем из 100 банков по всему миру на протяжении двух лет.
Одновременно Сбербанк сообщил о причастности задержанной группировки к 27 хищениям у клиентов Сбербанка денег общей суммой более, чем 10 млн руб.
По мнению Group-IB, эксперты которой были привлечены к расследованию, это первый в мировой практике случай, когда удалось установить всю преступную цепочку от организатора группы до исполнителей, занятых обналичиванием похищенных денег. Руководитель Group-IB Илья Сачков в разговоре с CNews заявил, что это "одна из самых опасных хакерских группировок с 90-х годов".
Согласно сообщению правоохранителей, за полгода злоумышленниками было похищено около 60 млн руб. По оценке экспертов Group-IB, размер хищений группировки только за последний квартал составил 130 млн руб.
Представитель Group-IB Ирина Зубарева объяснила разницу в размере ущерба тем, что правоохранительные органы строили свой вывод на документированных свидетельствах, в то время как сумма, названная Group-IB, основана на экспертной оценке своих криминалистов.
В Group-IB рассказывают, что злоумышленников удалось обнаружить в результате анализа троянских программ, серверов управления ботнетами и похищенных данных, что позволило установить операторов ботнета.
Как следует из сообщения Следственного департамента, для хищения денег с банковских счетов злоумышленники использовали троянские программы Carberp и RDP-door, заражавшие ПК организаций, использовавших для расчетов различные системы "Банк-Клиент".
Для заражения бухгалтерских ПК, сообщают в Group-IB, использовался взлом и заражение сайтов СМИ, магазинов и профессиональных бухгалтерских ресурсов.
Деньги с банковских счетов выводились посредством несанкционированных платежей на специально подготовленные счета по команде троянским программам с удаленных серверов в Канаде и Голландии, после чего выводились на банковские карты и обналичивались в московских банкоматах.
Для прикрытия своей работы злоумышленники использовали легальную компанию, занятую восстановлением данных.
Полиция и Group-IB не раскрывают числа пострадавших, однако сообщают, что к октябрю 2011 г. ботнет группировки ежедневно увеличивался примерно на 30 тыс. компьютеров.
Интересно, что, не разглашая названий банков, клиенты которых пострадали от действий злоумышленников, Group-IB выразила благодарность Сбербанку "за финансирование работ, сбор и предоставление необходимой информации, активное реагирование и содействие в работе с правоохранительными органами".
Можно вспомнить, что, представляя доклад "Киберпреступность в России: тенденции и проблемы 2010" (Cybercrime in Russia: Trends and issues), эксперты Group-IB затронули тему работы банковских троянцев Carberp и RDP-door. Тогда в числе пострадавших от Carberp банков они называли Сбербанк, Укрсиббанк и систему платежей "Киберплат".
Глава группировки по решению Замоскворецкого суда Москвы сейчас арестован. Его старший брат, участвоваший в работе группы, отпущен под залог на сумму 3 млн руб., прочие злоумышленники отпущены под подписку о невыезде.
Следственный отдел Четвертого управления МВД возбудил уголовное дело по ст. 272 ("Неправомерный доступ к компьютерной информации"), ст. 273 ("Создание, использование и распространение вредоносных программ для ЭВМ") и ст. 158 ("Кража") УК РФ, по которым злоумышленники могут получить наказание до 10 лет лишения свободы.
В "Лаборатории Касперского", куда CNews обратился с просьбой прокомментировать задержание группировки злоумышленников, усомнились в уникальности произошедшего события.
В качестве примеров целиком обезвреженных цепочек ИТ-мошенников, эксперты "Лаборатории" приводят создателей ботнета Bredolab, ликвидированного в Нидерландах в 2010 г. и бразильской сети Bonnie and Clyde, уничтоженной в 2011 г.
Кроме того, замечают в "Касперском", в случае с нынешним успехом отечественных правоохранителей вряд ли можно говорить о полностью ликвидированной цепочке ИТ-злоумышленнников.
"Несмотря на заявления о том, что арестованы все участники преступной схемы, остаются открытыми вопросы о судьбе настоящих авторов Carberp, тех кто его программировал и продавал на черным рынке, а также о владельцах "партнерских" сетей, которые занимались распространением троянца. Если они остаются на свободе, то в скором времени мы можем увидеть новые преступные группы, использующие новые модификации Carberp", - говорит главный антивирусный эксперт "Лаборатории Касперского" Александр Гостев. По мнению Group-IB, партнерская сеть traffbiz.ru "не имеет к этому делу никакого отношения".
