Специалистам Group-IB и МВД удалось отследить мошенника, воровавшего деньги со счетов

Специалисты управления «К» МВД РФ и компания Group-IB пресекли деятельность мошенника, который воровал денежные средства через системы ДБО крупных банков на территории России. Преступнику удалось похитить информацию о более чем 5000 банковских картах. Размер причиненного ущерба пока не разглашается.

В процессе расследования удалось выяснить, что мошенник использовал вредоносную утилиту Carberp, которая интегрирует специально подготовленный HTML-код в открываемые пользователем интернет-страницы. Это позволяло получать необходимые персональные данные клиента банка – на странице банка появлялась новая форма, в которую пользователь вводил номер телефона. В дальнейшем собранная информация использовалась для клонирования SIM-карт и получения доступа к личному кабинету клиента.

Создание копии SIM-карты клиента позволяло обходить функцию защиты платежей при помощи подтверждения через входящее SMS. Вредоносное приложение имело встроенные настройки для девяти популярных банков России, а также могло атаковать юридические лица, которые использовали известную банковскую систему. Специалисты также считают, что кроме банковской системы, преступник также пытался атаковать ряд платежных систем.

Проведенное расследование позволило установить личность автора веб-инжектов, а также администратора сервера, на который вирус отправлял собранные персональные данные. Им оказался проживающий в Тольятти программист, который ранее уже привлекался к ответственности.

Group-IB – международная корпорация, специалисты которой занимаются расследованием и предотвращением преступлений в сфере цифровых технологий. Компания уже много лет предлагает услуги в области компьютерной криминалистики, аудита и консалтинга систем безопасности, предотвращения финансовых потерь, а также разрабатывает ряд программ для мониторинга, выявления и предотвращения интернет-угроз.