Анна Еремина, Павел Кантышев
Ведомости

ФСБ и МВД России пресекли деятельность хакеров, которые похитили более 1,7 млрд руб. со счетов российских банков, задержано около 50 человек, говорится в сообщении ФСБ. Они подозреваются в кражах денег с расчетных счетов юридических лиц и корреспондентских счетов банков с использованием вирусов, следует из сообщения МВД. Кроме того, сотрудники правоохранительных органов заблокировали фиктивные платежные поручения на 2,3 млрд руб.

Задержанные - создатели банковского трояна Lurk, сообщила позже «Лаборатория Касперского», специализирующаяся на расследовании киберпреступлений и принимавшая участие в поимке хакеров. С 2011 г. хакеры воруют деньги со счетов пользователей в России и других странах СНГ, говорится в заявлении. По данным «Лаборатории Касперского», 1,7 млрд руб. похищено только в результате последней вредоносной кампании, а всего за пять лет преступники вывели со счетов банков более 3 млрд руб.

Персональные компьютеры (ПК) пользователей заражались при посещении ряда сайтов, в том числе крупнейших новостных изданий с ежедневной аудиторией до 1 млн посетителей, рассказывает руководитель отдела мониторинга компании Positive Technologies Владимир Кропотов. По его словам, отследить распространение такого вредоносного программного обеспечения можно двумя способами. Первый - анализировать последствия взлома конкретных ПК. Второй, которым пользовались многие производители систем защиты, - запуск роботов, которые отслеживают сайты на наличие подозрительного контента. «Эти роботы, как правило, не работают в моменты повышенной нагрузки на сайты. Таким образом атакующие решали две задачи разом - охват аудитории при отсутствии технической возможности анализа контента сайтов», - указывает Кропотов.

Сайты СМИ и новостные агрегаторы, особенно те, которые посещают бухгалтеры, используются для заражения большого числа компьютеров пользователей из «целевой аудитории» Lurk, отмечают сотрудники «Касперского», чтобы попасть в банки и украсть деньги.

Жертвами становятся не только клиенты, но и сами банки. По данным ЦБ, в 2015-2016 гг. была совершена 21 попытка хищения средств с корсчетов банков в ЦБ - в общей сложности 2,5 млрд руб., но большую часть удалось сохранить, рассказал в среду замначальника главного управления безопасности и защиты информации ЦБ Артем Сычев (цитата по Bankir.ru).

Операция МВД и ФСБ, безусловно, будет способствовать снижению количества покушений на хищения средств банков и их клиентов, говорится в ответе ЦБ на запрос «Ведомостей». Банк России оказывал и будет оказывать всестороннюю помощь в расследованиях, а созданный ЦБ Центр мониторинга и реагирования на компьютерные атаки FinCert постоянно взаимодействует с МВД и ФСБ.

Уголовные дела заведены по статьям «организация преступного сообщества и участие в нем» (до 20 лет) и «мошенничество в сфере компьютерной информации» (до 10 лет). 18 задержанных заключены под стражу, три находятся под подпиской о невыезде. Если суд признает вину, то преступники в большинстве случаев получают год-два условно, а отсутствие серьезного наказания привлекает многих в эту сферу, говорит эксперт Cisco по безопасности Алексей Лукацкий. По его словам, сейчас действует до 10 серьезных хакерских группировок. Group-IB, занимающаяся расследованием киберпреступлений, опубликовала отчеты о трех: Anunak (другое название - Carbanak), Corkow (Metel) и Buhtrap.

Разборчивый вирус