МВС та ФСБ Росії провели операцію з припинення діяльності групи шахраїв, які через системи Інтернет-банкінгу за три роки викрали щонайменше 5 мільйонів доларів.
Особливістю виявлених бот-мереж є те, що вони побудовані на шкідливій програмі, що дозволяла викрадати кошти у відвідувачів Facebook.
Як повідомляється, лідер угруповання, більшість якого становили жителі України, заарештований. Угруповання кібершахраїв діяло більше трьох років.
Організатор (ім\’я не розкривається) відомий в мережі як Гермес і Араші.
Використовуючи шкідливу програму Hodprot, Гермес створив багатомільйонну банківську бот-мережу, яка стала відомою в хакерських колах під назвою Орігамі.
Вона проіснувала до середини 2011 року, а потім переродилася в іншу, більш досконалу, побудовану на шкідливій програмі Carberp.
Зловмисники першими почали використовувати шкідливу програму RDPdoor як допоміжний засіб для вчинення розкрадань безпосередньо з комп\’ютера жертви, у якої “запозичувалися” логіни, паролі, цифрові підписи, банківські реквізити і т. п.
Потім від імені жертви – організації або громадянина – кошти переводилися на рахунки підставних фірм, пластикові картки та переводилися в готівку в банкоматах.
Розкрадання здійснювалися у клієнтів як російських, так і зарубіжних банків. Штат програмістів, які працювали на Гермеса, налічував дев\’ять осіб, більшість з яких – жителі Україні.
За час існування злочинної групи кількість її учасників сягала 25 осіб, за винятком осіб, які займалися переведенням у готівку викрадених грошей. Склад учасників постійно змінювався.
