ФСБ с «Касперским» поймали хакеров, пытавшихся ограбить Сбербанк

ФСБ при поддержке «Лаборатории Касперского» и Сбербанка задержали группу хакеров, грабивших банки. По заявлению «Касперского», в составе группы присутствовал известный эксперт по сокрытию вредоносного кода и написанию экплойтов.

«Лаборатория Касперского» сообщила о задержании группы злоумышленников, организовывавших как хищение денежных средств у банков, так и проводивших кибератаки на органы законодательной власти.

«Лаборатория Касперского» в лице своего отдела расследования компьютерных инцидентов осуществляла техническую и экспертную поддержку следствия, которое проводили Следственное управление и Центр информационной безопасности ФСБ России.

Названия органов власти, пострадавших от атак группы злоумышленников, и банков, пострадавших от хищений, как и их сумма, не называются. Однако, «Лаборатория» указывает, что задержания происходили при поддержке Департамента безопасности Сбербанка. Объем предотвращенных «еще на доследственном этапе» хищений оценивается как «миллиарды рублей бюджетных средств».

Одновременно Сбербанк заявил о предотвращении хищения «десятков миллионов рублей» со счетов своих клиентов.

Группа злоумышленников, состоявшая не более, чем из 10 человек, базировалась в Поволжье и Сибири и включала организатора, вирусописателя, менеджера трафика, нескольких операторов ботнетов и нескольких человек, обеспечивавших обналичку денег. Атакованные злоумышленниками жертвы находились в разных частях России, но, главным образом, в Москве.

Среди задержанных есть специалист по сокрытию вредоносного кода и подозреваемый в создании и поддержке известной связки эксплойтов, сообщает «Лаборатория Касперского», утверждая, что в результате проведенных операций был нанесен серьезный удар по сервису, поставляющему эксплойты и по «известному подпольному сервису, предоставляющему услуги по сокрытию вредоносного кода».

Имени эксперта по эксплойтам в «Касперском» не сообщают, как и не сообщают, к каким громкими инцидентам последнего времени он был причастен.

Нынешнее задержание группы злоумышленников примечательно тем, что это один из немногих случаев, когда «Лаборатория Касперского» рассказала о деятельности своего отдела по расследованию компьютерных инцидентов.

О существовании в «Лаборатории Касперского» отдела по расследованию компьютерных инцидентов под руководством бывшего майора милиции Руслана Стоянова компания объявила весной 2013 г.

На тот момент отдел состоял из шести специалистов в криминалистике, как правило, выходцев из спецслужб - Управления «К» и Следственного комитета. Своих клиентов сотрудники отдела не раскрывали, заявляя, они относятся к компаниям крупного бизнеса, в том числе банковского.

В частности, они заявляли о своей причастности к расследованию фишингового мошенничества братьев Евгения и Дмитрия Попелышей и их помощника Александра Сарбина в 2011 - 2012 г.г., от чьих действий пострадали клиенты банка ВТБ-24.

Осенью 2013 г. «Лаборатория Касперского» сообщила о причастности своего отдела по расследованию ИБ-преступлений к задержанию Азамата Вербицкого, продававшего вредоносное ПО для взлома банковских систем.