Lebukott az egyik nagy orosz online bűnbanda
Az orosz hatóságok csütörtökön bejelentették, hogy Moszkvában rajtaütésszerű akcióval letartóztattak egy kiberbűnöző-csoportot. Az Oroszország legveszélyesebb online bandái közé tartozó csapatot többek között azzal vádolják, hogy az elmúlt hat hónapban trójai programokat felhasználva különböző vállalkozásoktól összesen 60 millió rubelt (454 millió forint) loptak el.
Az akciót az orosz belügyminisztérium, az orosz információbiztonsági központ és az orosz szövetségi titkosszolgálat közösen hajtotta végre. A belügyminisztérium Hiúz nevű különleges egysége volt a razzia egyik végrehajtója: a banda két vezetőjét, két testvért például úgy tartóztatták le 15. emeleti lakásukban, hogy a kommandósok a tetőről leereszkedve az ablakon át hatoltak be.
A belügyminisztérium képviselője, az internetes bűnözéssel foglalkozó K-részleg szóvivője, Larissza Zsukova a Komszomolszkaja Pravdának adott nyilatkozatában elmondta, hogy 2011 októberében figyeltek fel először a testvérek által vezetett csoportra, ami nyolc, 26 és 29 év közötti életkorú tagból állt. A bűnözők banki trójaikat használtak, mint például a Win32/Carberp és Win32/Rdpdor. A módszer a szokásos volt: népszerű weboldalakat törtek fel, majd ott elhelyezték a vírus terjesztéséhez szükséges rosszindulatú kódot.
A megfertőzött gépekhez azután hozzáférést nyertek, és így szerezték meg a céges internetbankolási adatokat, majd egyszerűen leemelték az összegeket az áldozatok bankszámlájáról. A felderítés nem volt egyszerű, mivel professzionális módon oldották meg a pénzhez jutást: nagyon sok hamis számlát nyitottak, rengeteg bankkártyát használtak. Az üzlet olyan jól ment, és a mellény annyira megnőtt, hogy a csoport egy idő után már irodát bérelt tevékenységéhez.
Egy helyi biztonsági cég, a Group IB szerint a minisztérium kárbecslése messze nem éri el azt az összeget, amelyet valójában megszereztek a bűnözők. A minisztérium becslése a bejelentett káreseményeken alapul, ám sokan nem jelentették be, hogy meglopták őket (ha például fekete számlákról tűnt el a pénz), illetve a csoport botnetjét elemezve is több károsulttal lehet számolni, ezért úgy vélik, a banda 2011-ben a hivatalos adatnál közel százszor nagyobb (több mint negyvenmilliárd forintnyi) pénzt lopott el.
Ha rábizonyítják a tagokra a bűncselekményeket (eddig 90 esetről tudnak a hatóságok), akár tíz év börtön is várhat rájuk.