Group-IB с УЭБ предотвратили хищение более 36 миллионов рублей
Group-IB, компания в России комплексно занимающаяся расследованием ИТ-инцидентов и нарушений информационной безопасности, совместно с УЭБ сообщила о пресечении совершения мошенничества в 96 российских и зарубежных банках. Эксперты Group-IB предотвратили хищение более 36 миллионов рублей со счетов 457 компаний.
Информация об очередном ботнете была получена в ходе проведения совместных технических мероприятий специалистов компании и сотрудников Управления экономической безопасности ГУВД по Москве. В результате криминалисты Group-IB смогли получить информацию с сервера управления преступной сетью, которая была нацелена на совершение мошенничества в системах дистанционного банковского обслуживания (ДБО).
На центральном сервере злоумышленники хранили банковские ключи от систем ДБО, а также логины и пароли клиентов банков. В ходе расследования экспертами было установлено, что скомпрометированы электронные ключи клиентов 96 российских и зарубежных банков. Банковские ключи, логины и пароли 457 клиентов были похищены хакерами с помощью вредоносного ПО.
Полученные данные была направлены в службы безопасности банков для идентификации пострадавших клиентов, предупреждения и пресечения кражи денег с их счетов. В данный момент сотрудники Group-IB и УЭБ устанавливают факты хищения для привлечения злоумышленников к судебной ответственности. Предполагается, что мошенники могли похитить более 36 миллионов рублей, используя скомпрометированные данные.
Одновременно с поиском хакеров криминалисты Group-IB совместно с партнерами из компаний ESET и «Аладдин Р.Д.» проводят анализ уязвимостей в системах ДБО и разрабатывают программу оперативных действий по защите данных систем от проникновения вредоносного ПО и обеспечения высокого уровня безопасности финансовых операций при использовании удаленных банковских сервисов.
Источник новости: Group-IB