В Словении задержана хакерская группировка из пяти человек

Злоумышленники использовали вредоносное ПО для хищения банковских учетных данных ряда мелких компаний.

Словенская полиция арестовала пятерых человек, подозреваемых в краже финансовых средств путем взлома корпоративного банковского ПО. Мошенников удалось задержать в ходе ряда обысков, проведенных в рамках расследования.

Как отмечают эксперты национальной команды безопасности (SI-CERT), о деятельности группировки стало известно еще в прошлом году, когда сообщения о «необъяснимых финансовых потерях» поступили сразу от нескольких небольших компаний.

Как выяснилось в ходе расследования, соответствующим сотрудникам этих компаний присылали вредоносные электронные письма, замаскированные под банковские уведомления об изменениях в налоговом законодательстве.

Прикрепленный к письму файл, представлял собой инструмент для скрытого удаленного администрирования инфицированной системы. Такая простая и распространенная мошенническая схема позволила злоумышленникам получить доступ к банковским учетным данным и похитить более 2 миллионов евро.

Для осуществления переводов хакеры выжидали момента, когда люди, работающие с финансами своей компании, забудут вынуть из ридера смарт карту с банковским сертификатом безопасности. Похищенные деньги они переводили на различные счета, через сеть из 25 удаленных работников, нанятых в Сети.

Стоит также отметить, что наиболее крупные переводы всегда осуществлялись в пятницу или накануне национальных праздников, что значительно увеличивало период времени, за который обнаруживалась кража. В настоящий момент большая часть средств заморожена и будет возвращена владельцам.