Сотрудники МВД и ФСБ РФ при участии Сбербанка и "Лаборатории Касперского" пресекли деятельность хакерской группировки, которая на протяжении пяти лет похищала средства со счетов пользователей из России и стран СНГ.
По данным специалистов МВД, ущерб от деятельности организации за пять лет ее работы составил более трех миллиардов рублей.
Для кражи денег с банковских счетов хакеры использовали вредоносное приложение под названием Lurk, говорится в сообщении "Лаборатории Касперского". С его помощью они получали доступ к системам дистанционного банковского обслуживания непосредственно для похищения средств.
Распространение Lurk осуществлялось через программы-эксплойты либо через проникновение в наименее защищенный компьютер внутри корпоративной сети организации, а также при помощи взломанных сайтов, включая СМИ и новостные агрегаторы со значительной аудиторией.
Скрывать деятельность вируса хакерам удавалось при помощи разнообразных технических ухищрений. Они использовали анонимную сеть Tor, взломанные и открытые точки беспроводного интернет-доступа и серверы зараженных компаний. Кроме того, копия вредоносной программы не сохранялась на жестком диске - Lurk работал исключительно в оперативной памяти.
"Его авторы всегда делали все возможное для того чтобы заразить максимальное количество интересных им жертв, не привлекая при этом внимания аналитиков и правоохранительных органов", - рассказал Руслан Стоянов, руководитель отдела расследования компьютерных инцидентов "Лаборатории Касперского".