Информация об очередном ботнете была получена в ходе проведения совместных технических мероприятий специалистов компании и сотрудников Управления экономической безопасности ГУВД по г. Москве. В результате криминалисты Group-IB смогли получить информацию с сервера управления преступной сетью, которая была нацелена на совершение мошенничества в системах дистанционного банковского обслуживания (ДБО).
На центральном сервере злоумышленники хранили банковские ключи от систем ДБО, а также логины и пароли клиентов банков. В ходе расследования экспертами было установлено, что скомпрометированы электронные ключи клиентов 96 российских и зарубежных банков. Банковские ключи, логины и пароли 457 клиентов были похищены хакерами с помощью вредоносного ПО.
Полученные данные была направлены в службы безопасности банков для идентификации пострадавших клиентов, предупреждения и пресечения кражи денег с их счетов. В данный момент сотрудники Group-IB и УЭБ устанавливают факты хищения для привлечения злоумышленников к судебной ответственности. Предполагается, что мошенники могли похитить более 36 миллионов рублей, используя скомпрометированные данные.
«Благодаря постоянным техническим мероприятиям, проводимым совместно с МВД, и оперативному оповещению пострадавших компаний мы надеемся на своевременное пресечение деятельности преступных сетей. К сожалению, мы видим большой рост мошенничеств в системах ДБО, но делаем со своей стороны все возможное, чтобы помочь правоохранительным органам в предотвращении и расследовании подобных преступлений», — комментирует Илья Сачков, генеральный директор компании Group-IB.
Одновременно с поиском хакеров криминалисты Group-IB совместно с партнерами из компаний ESET и «Аладдин Р.Д.» проводят анализ уязвимостей в системах ДБО и разрабатывают программу оперативных действий по защите данных систем от проникновения вредоносного ПО и обеспечения высокого уровня безопасности финансовых операций при использовании удаленных банковских сервисов.
«Чтобы противостоять подобным атакам, банкам необходимо в обязательном порядке обеспечить всех своих клиентов-пользователей системы ДБО специализированными устройствами для безопасного хранения ключей ЭЦП (смарт-картами или токенами). Причем 100% пользователей без исключения, — сообщает Денис Калемберг, руководитель направления по работе с клиентами финансового сектора компании «Аладдин Р.Д.». — Важно понимать, что хакеры, зачастую, идут на шаг впереди тех, кто пытается противостоять их атакам. При этом снизить риски хищения денежных средств все равно можно, прежде всего, за счет внедрения средств защиты, а также соблюдения элементарной “компьютерной гигиены”. Именно это банкам следует донести до своих клиентов».