Киберпреступность наступает

К поиску преступников со стороны МВД и ФСБ была привлечена «Лаборатория Касперского». Как удалось установить экспертам, злоумышленниками использовался вирус Lurk.

Хакерская группа, как уже было сказано выше, на протяжении 5-ти лет занималась хищением денег со счетов клиентов, проживающих в России и странах СНГ. По словам руководителя отдела расследования компьютерных инцидентов компании Руслана Стоянова, киберпреступники нанесли серьезный ущерб банковским организациям и их клиентам, а также крупному бизнесу.

Специалисты «Лаборатории Касперского» стали участниками расследования, став экспертами с момента, когда оно только началось (2012 год). Уже тогда стало ясно, что за Lurk скрывается российская хакерская группа, способная серьезно подорвать финансовое состояние частных клиентов и юрлиц. Первые атаки Lurk на банки зафиксированы в последние 1,5 года, до этого программа "проявляла интерес к компьютерам физлиц и представителей крупного бизнеса. Специалистами компании был проанализирован вредоносный софт с выявлением сети хакерских компьютеров и серверов, потом сотрудники МВД установили личности подозреваемых и собрали доказательства того, что они причастны к рассматриваемым ими преступлениям.

Специалисты «Лаборатории Касперского» проведи скрупулезное исследование атак, в которых участвовал Lurk, отправной точкой стал июль 2011 года. Вредоносная программа ставила конечной целью — заполучить доступ к системе ДБО, чтобы хакеры могли спокойно похищать деньги. Но наряду с клиентами банков и банков, злоумышленники проявляли интерес к веб-ресурсам СМИ и агрегаторов новостей. Если программа Lurk размещалась на таких сайтах, хакеры очень быстро распространяли троянскую программу. Вирус приходил жертвам через взломанные сайты, программы-эксплойты (с использованием уязвимостей в софте для атак), а также при проникновении хакеров в более уязвимые компьютеры внутри сети той или иной корпорации.

Деньги, как правило, списывались с клиентских счетов: троянская программа заражала компанию-клиента конкретного банка, после чего, как только компьютер начинали контролировать хакеры, они перечисляли деньги в пользу подставных фирм. По словам Стоянова, целью атак были в том числе и клиенты Сбербанка. Сбербанк имеет сильную службу безопасности, и все попытки посягнуть на банк удалось предотвратить. А при подключении банковских структур безопасности, в частности Сбербанка, стал понятен масштаб ущерба от этого программного обеспечения.

Всего же, пока хакерская группа была активна, её добычей стало порядка 3 млрд руб. По информации, предоставленной «Лабораторией Касперского», хакеры занимались хищением денежных средств на протяжении последних 5-ти лет. При этом информация об объеме нанесенного хакерами ущерба, разнится. По данным МВД, состоялось 18 целевых атак на компьютеры банков, суммарный объем похищенного исчисляется 3 млрд руб. (середина 2015 года по наст. вр.). Полицейские также предотвратили возможный ущерб, сумма которого порядка 2,2 млрд руб. По данным ФСБ, вирусная программа помогла хакерам похитить 1,7 млрд руб.

Команда разработчиков Lurk делала все возможное для успешного заражения максимального количества жертв, без привлечения внимания аналитиков и представителей правоохраны. Специалистам компании удалось установить, что за Lurk стояла группировка из профессиональных разработчиков и тестировщиков. Как считает Стоянов, арест хакеров, по сути, должен стать причиной «окончательного заката Lurk», ведь среди 50-ти попавших под подозрение есть так называемая «техническая часть» — люди, непосредственно создававшие вредоносный код Lurk. Работа хакеров была схожа с работой небольшой софтверной компании — это вербовка сотрудников, на первом этапе не всегда знавших, что их деятельность противозаконна.

По словам Стоянова, совместную операцию МВД и ФСБ проводили в одно и то же время в разных российских городах. Эта операция стала крупнейшей по задержанию группировки киберпреступников, во всяком случае, с 2000 года. Вполне возможно, что она окажется в учебниках в виде примера слаженной работы всех, кто в ней участвовал. Люди, создавшие Lurk представляли собой крупнейшую хакерскую группировку в России, и одну из ведущих в мире: ее члены также обналичивали и отмывали деньги. По качеству и профессиональной подготовке у преступников нет аналогов, поэтому на расследование понадобился не один год.