Задержаны компьютерные злоумышленники

Компания Group-IB, которая занимается расследованием ИТ-инцидентов и нарушений информационной безопасности, и Управление «К» МВД России совместно пресекли деятельность компьютерных злоумышленников – преступной группы, занимавшейся хищением и продажей конфиденциальных данных. Благодаря участию криминалистов Group-IB удалось собрать доказательства, необходимые для возбуждения уголовного дела.

В ноябре 2011 г. специалисты Управления «К» направили образцы ПО на исследование в лабораторию компьютерной криминалистики Group-IB. Предполагалось, что с помощью этого ПО компьютерные злоумышленники осуществляли несанкционированный доступ к электронным ресурсам почтовых серверов, социальных сетей и Web-сайтов.

В рамках исследований, проведенных криминалистами Group-IB, было установлено, что ПО действительно является вредоносным и предназчено для атак типа «фишинг». Программа перенаправляла пользователя на интернет-страницу, внешне схожую с оригинальной. С помощью внедренных в нее скриптов вводимые на странице данные сохранялись у злоумышленников. В дальнейшем они использовались для продажи, а также распространения спама.

На основании проведенного Group-IB исследования следствие возбудило уголовное дело по статье 273 УК РФ (создание, использование и распространение вредоносных компьютерных программ).

Ликвидация преступной группы проходила одновременно в двух городах. В Москве задержаны организаторы, отвечающие за развитие преступного бизнеса; в Альметьевске — технический исполнитель, на счетах которого обнаружено свыше 10 млн рублей. В настоящее время злоумышленники заключены под стражу.