Участники преступной группы мыслили и действовали глобально. Они скомпрометировали крупнейшие международные платежные системы, это позволило им осуществлять многомиллионные хищения. Также злоумышленники специализировались на «взломе» банкоматов, они использовали скимминговые устройства и модифицировали программное обеспечение банковских терминалов, а для атак на системы дистанционного банковского обслуживания они разрабатывали и активно применяли вредоносные программы. По данным ряда СМИ, не пренебрегали мошенники и мобильными устройствами, они активно распространяли и эксплуатировали зараженные приложения под ОС Android, установленные незадачливыми пользователями из ненадежных источников на многочисленные смартфоны и планшеты.
Злоумышленники работали на территории России, США, стран Европы и Азии, атакам подвергались банки и платежные системы. Среди участников группы были четко распределены роли и обязанности, налажен полный производственный цикл от разработки устройств и программного обеспечения до непосредственного хищения денег. По данным МВД России, в Московской области мошенниками была создана тренировочная база для оттачивания навыков работы с аппаратными средствами и тестирования скимминговых устройств на реальных банкоматах, а работа по подготовке и проведению атак, создание вредоносным программ осуществлялось из обычного московского офиса.
Организатором группы стал житель Ярославля, которые осуществлял целевые атаки на процессинговые центры отдельных банков, на мировые системы обмена межбанковскими финансовыми сообщениями, а для осуществления собственным преступных замыслов он создал и зарегистрировал по всем международным стандартам собственную платежную систему. Как пояснил руководитель отдела расследований компьютерных инцидентов «Лаборатории Касперского» Руслан Стоянов, только из мобильных устройств, зараженных банковским трояном, хакеры создали ботнет, состоявший из более 16 тысяч устройств. Все украденные у пользователей данные обрабатывались на четырех командно-контрольных серверах, расположенных на территории Украины, а руководство операцией осуществлялось из Ярославля. В настоящее время работа всех серверов остановлена.
Сотрудники Управления «К» установили личности злоумышленников, занимавшихся оформлением банковских карт на подставных лиц, а также координировавших вывод и обналичивание похищенных денежных средств. Участники группировки задержаны, в ходе обысков у них обнаружены документы, подтверждающие причастность подозреваемых к совершению многочисленных преступлений и раскрывающие их планы по подготовке глобальной хакерской атаки, нацеленной на хищение денег практически из всех российских банков. Также изъяты тысячи банковских карт и сим-карт мобильных операторов, сотни мобильных телефонов, десятки компьютеров, содержащих переписку между участниками преступного синдиката.
Группа действовала полтора года, ущерб от ее деятельности исчисляется сотнями миллионов рублей, пострадали клиенты ведущих банков России и мира. Предотвращены хищения на сумму более 1,5 млрд рублей. Все задержанные дают признательные показание, несколько членов группы остались на свободе, но, по мнению оперативников, они вскоре будут задержаны.
.png)