МВД, «Сбербанк» и Group-IB сообщили о задержании группы россиян, занимавшейся выводом средств юрлиц – клиентов российских банков – через системы дистанционного банковского обслуживания (ДБО). Group-IB говорит о задержании шести участниках команды Hodprot, образованной в 2009 г. и разработавшей для хищения денег одноименное ПО. Один из них находится под арестом, другие ждут решения суда под подпиской о невыезде. Мероприятия были проведены в рамках уголовного дела, возбужденного после четырех хищений денежных средств через систему «Клиент-Сбербанк» по трем статьям уголовного кодекса: мошенничество (159), создание, распространение и использование вредоносных программ (273) и неправомерный доступ к компьютерной информации (272). Потерпевшими по делу могут быть признаны компании из Москвы, Санкт-Петербурга, Сургута, Калининграда, Перми, Омска и Астрахани. Мероприятия по задержанию в четырех регионах страны проводили более 50 оперативников структур МВД. В ходе «десятка обысков» полиция кроме изъятия электронных носителей информации скачала данные группы с серверов, находящихся в Нидерландах, США и Германии. Помимо этого, в МВД фактически заявили о взломе почтовых ящиков команды. Ведомству удалось «получить доступ к иностранным электронным почтовым службам и шифрованной переписке по протоколу ХМРР». В «Сбербанке» говорят об «активном содействии» силовикам своих штатных безопасников. Group-IB, входящая в Leta Group, поблагодарила Московский банк «Сбербанка» за финансирование работ и предоставление необходимой информации. По словам гендиректора Group-IB Ильи Сачкова, его компания обеспечила сбор доказательной базы: идентифицировала злоумышленников, выяснила их роли и связи внутри группы. «Последующие экспертизы нашей лаборатории подтвердили причастность данных мошенников к конкретным случаям хищений денежных средств», – добавил он. Анализом вредоносных программ занимался входящий в ту же группу компания центр вирусных исследований Eset. Группу Hodprot Сачков считает одной из двух крупнейших организаций подобного профиля. Задержание участников первой группы произошло несколько месяцев назад в марте 2012 г. В этот раз примерный ущерб клиентов российских банков оценивается в 123 млн руб., из которых около 13 млн руб. пришлось на пользователей «Сбербанк-онлайн». Ежемесячный доход каждого участника команды при этом составлял около 2 млн руб. В последнее время Hodprot отказалась от своей старой разработки и использовала для краж ПО Carberp, которым в общей сложности было заражено около 1,6 млн. ПК. В МВД говорят, что после установки на машины пользователей Carberp искала клиентские части систем ДБО и отправляла мошенникам помимо IP-адреса самой машины и хоста в банке номер банковского счета, историю операций, остаток по счету, логин, пароль и электронный ключ. Затем в банки от имени владельцев скомпрометированных машин направлялись поддельные платежные поручения, в которых указывались реквизиты принадлежащих мошенникам компаний. После того, как деньги оказывались на банковских картах, их обналичивали через банкоматы.
http://www.cnews.ru/top/2012/06/04/v_rossii_poymana_banda_grabiteley_sistem_onlaynbankinga_491749