Московская милиция помешала хакерам обокрасть банки
'%3e%3crect%20width='1000'%20height='625'%20rx='24'%20fill='url(%23paint0_linear_58993_129242)'/%3e%3cg%20filter='url(%23filter0_f_58993_129242)'%3e%3cpath%20d='M-115.828%20888.032C353.928%20888.032%20823.683%20888.032%201293.44%20888.032C1293.44%20818.73%201293.44%20637.066%201293.44%20637.066C1082.84%20637.066%20-115.828%20637.066%20-115.828%20637.066C-115.828%20720.721%20-115.828%20804.377%20-115.828%20888.032Z'%20fill='black'%20fill-opacity='0.3'%20shape-rendering='crispEdges'/%3e%3c/g%3e%3cg%20filter='url(%23filter1_d_58993_129242)'%3e%3cpath%20d='M457.805%20191.688C478.916%20185.88%20489.472%20182.975%20500.286%20182.975C511.1%20182.975%20521.656%20185.88%20542.767%20191.688L659.219%20223.729C679.798%20229.392%20690.087%20232.223%20696.045%20240.04C702.002%20247.858%20702.002%20258.53%20702.002%20279.873V302.13C702.002%20323.473%20702.002%20334.145%20696.045%20341.963C690.087%20349.781%20679.798%20352.612%20659.219%20358.274L542.767%20390.315C521.656%20396.123%20511.1%20399.028%20500.286%20399.028C489.472%20399.028%20478.916%20396.123%20457.805%20390.315L341.353%20358.274C320.774%20352.612%20310.485%20349.781%20304.528%20341.963C298.57%20334.145%20298.57%20323.473%20298.57%20302.13V279.873C298.57%20258.53%20298.57%20247.858%20304.528%20240.04C310.485%20232.223%20320.774%20229.392%20341.353%20223.729L457.805%20191.688Z'%20fill='%2309274B'/%3e%3cpath%20d='M516.703%20231.741L506.02%20228.88V366.39L498.902%20368.294L491.784%20366.39V228.88L481.053%20231.754V217.53L498.89%20212.752L516.703%20217.53V231.741Z'%20fill='%2303172D'/%3e%3cpath%20d='M598.094%20239.32L580.596%20305.905V234.64L566.336%20230.82V350.226L580.572%20346.37L598.094%20284.163L598.118%20341.713L612.342%20337.906V243.152L598.094%20239.32Z'%20fill='%2303172D'/%3e%3cpath%20d='M559.23%20330.775L559.205%20228.843L520.268%20218.475V362.57L534.505%20358.75V337.396L559.23%20330.775ZM545.054%20239.332V320.395L534.505%20323.221V236.507L545.054%20239.332Z'%20fill='%2303172D'/%3e%3cpath%20d='M659.343%20255.739L647.12%20293.088L633.72%20248.827L619.448%20245.056V336.002L633.684%20332.182V281.337L639.383%20309.336L653.619%20305.432L659.307%20284.478V325.27L673.591%20321.487L673.543%20259.547L659.343%20255.739Z'%20fill='%2303172D'/%3e%3cpath%20d='M424.484%20232.675L410.248%20236.531L395.818%20297.065L381.776%20244.122L367.54%20247.942V333.104L381.776%20336.911V283.847L388.894%20317.473L403.13%20321.329L410.248%20281.143V344.539L424.484%20348.358V232.675Z'%20fill='%2303172D'/%3e%3cpath%20d='M477.487%20218.475L431.602%20230.771V350.262L477.487%20362.546V218.463V218.475ZM445.838%20241.188L463.251%20236.519V344.527L445.838%20339.87V241.188Z'%20fill='%2303172D'/%3e%3cpath%20d='M360.422%20249.846L324.201%20259.547V321.487L360.422%20331.2V302.776L346.186%20298.969V313.156L338.437%20311.083V269.963L346.186%20267.889V282.089L360.422%20278.269V249.846Z'%20fill='%2303172D'/%3e%3c/g%3e%3c/g%3e%3cdefs%3e%3cfilter%20id='filter0_f_58993_129242'%20x='-187.257'%20y='565.638'%20width='1552.12'%20height='393.822'%20filterUnits='userSpaceOnUse'%20color-interpolation-filters='sRGB'%3e%3cfeFlood%20flood-opacity='0'%20result='BackgroundImageFix'/%3e%3cfeBlend%20mode='normal'%20in='SourceGraphic'%20in2='BackgroundImageFix'%20result='shape'/%3e%3cfeGaussianBlur%20stdDeviation='35.7143'%20result='effect1_foregroundBlur_58993_129242'/%3e%3c/filter%3e%3cfilter%20id='filter1_d_58993_129242'%20x='240.34'%20y='132.024'%20width='519.892'%20height='332.513'%20filterUnits='userSpaceOnUse'%20color-interpolation-filters='sRGB'%3e%3cfeFlood%20flood-opacity='0'%20result='BackgroundImageFix'/%3e%3cfeColorMatrix%20in='SourceAlpha'%20type='matrix'%20values='0%200%200%200%200%200%200%200%200%200%200%200%200%200%200%200%200%200%20127%200'%20result='hardAlpha'/%3e%3cfeOffset%20dy='7.27879'/%3e%3cfeGaussianBlur%20stdDeviation='29.1152'/%3e%3cfeComposite%20in2='hardAlpha'%20operator='out'/%3e%3cfeColorMatrix%20type='matrix'%20values='0%200%200%200%200%200%200%200%200%200.239216%200%200%200%200%200.54902%200%200%200%200.15%200'/%3e%3cfeBlend%20mode='hard-light'%20in2='BackgroundImageFix'%20result='effect1_dropShadow_58993_129242'/%3e%3cfeBlend%20mode='normal'%20in='SourceGraphic'%20in2='effect1_dropShadow_58993_129242'%20result='shape'/%3e%3c/filter%3e%3clinearGradient%20id='paint0_linear_58993_129242'%20x1='500'%20y1='0'%20x2='500'%20y2='625'%20gradientUnits='userSpaceOnUse'%3e%3cstop%20stop-color='%23001938'/%3e%3cstop%20offset='1'%20stop-color='%23081521'/%3e%3c/linearGradient%3e%3cclipPath%20id='clip0_58993_129242'%3e%3crect%20width='1000'%20height='625'%20rx='24'%20fill='white'/%3e%3c/clipPath%3e%3c/defs%3e%3c/svg%3e)
Московские милиционеры обезвредили семерых хакеров, которые взломали тысячи счетов в банках по всей планете. Как удалось выяснить милиционерам, злоумышленники рассылали от имени банков электронные письма с угрозой заморозки счетов и требовали от клиента подтвердить информацию по дебетовым и кредитным картам. Кроме того, с помощью компьютерных вирусов хакеры похитили банковские ключи, логины и пароли примерно 500 крупных фирм. Они планировали совершить массовое хищение валюты и рублей в очень короткий период, поэтому медлили и тщательно готовили преступление. Оперативники опередили хакеров и сразу предупредили банкиров, чтобы предотвратить списание денег со счетов. Эту новость "Вести ФМ" обсудили с директором вирусных исследований и аналитики компании ESET Александром Матросовым.
"Вести ФМ": Александр, здравствуйте. Можно ли сказать, что речь идёт о первой ласточке масштабного кибермошенничества в России?
Матросов: На самом деле это не первый инцидент, который нам приходится расследовать. Достаточно много таких инцидентов случается, да и банды гораздо крупнее есть, но это первые ласточки, когда удается нашим правоохранительным органам собрать какую-то доказательную базу и, возможно, задержать некоторых участников этой преступной группы.
"Вести ФМ": Как вам кажется, это случайно получилось у милиции или все-таки это спланированная и продуманная операция?
Матросов: Дело в том, что это хорошо спланированная акция со стороны правоохранительных органов. В частности, компании ESET и Group-IB участвовали в подготовке материалов по этому расследованию, поэтому я могу утверждать, что это очень хорошо спланированная, подготовленная акция, совместные действия со стороны антивирусной компании ESET, компании Group-IB и правоохранительных органов.
"Вести ФМ": Александр, раз ваша компания в этом участвовала, скажите, насколько сложно было их засечь? И что стало причиной подозрений?
Матросов: Дело в том, что в данном случае использовалась троянская программа, нами проводилась компьютерная экспертиза. В рамках этой экспертизы на компьютерах нескольких жертв была выявлена вредоносная программа, которая делала следующее: она отслеживала действие пользователя и отправляла различную статистику о системе на сервер злоумышленников. Если злоумышленники видели в рамках запущенных программ, программы, связанные с управлением системы "клиент-банк", происходило следующее: в дальнейшем злоумышленники могли устанавливать под конкретные "клиент-банки" дополнительные модули, которые уже и занимались похищением или проведением дополнительных транзакций.
Полностью интервью с Александром Матросовым слушайте в аудиофайле.