Сотрудники столичного отдела «К» задержали преступную группу, занимавшейся хищениями денежных средст

Сотрудниками Управления «К» МВД России совместно с Четвертым управлением МВД России и Центром информационной безопасности ФСБ России пресечена деятельность преступной группы, занимавшейся хищениями денежных средств с банковских счетов организаций с использованием вредоносного программного обеспечения. По предварительным данным, за полгода злоумышленники смогли заработать около 60 миллионов рублей, пострадали юридические лица практически всех регионов Российской Федерации.
О создании и начале деятельности группы сотрудникам Управления «К» МВД России стало известно в октябре 2011 года. Для того чтобы установить организаторов, активных участников и многочисленных пособников преступной группы, потребовался большой объем оперативно-розыскных мероприятий. Было установлено, что в ОПГ входило 8 человек. Организаторами группы являлись жители г. Москвы - родные братья 1983 и 1986 года рождения, причем главную роль играл младший из братьев. Он уже имел богатый криминальный опыт и находился в федеральном розыске за мошенничества с недвижимостью.
Участники группы занимались массовым распространением специализированных «банковских» троянских программ типа «Carberp» и «RDP-door», с помощью которых получали полный доступ к персональным компьютерам большого количества организаций, использовавшихся для работы с системами «Банк-Клиент».
Подключаясь к компьютерам потерпевших с помощью скрытного удаленного доступа, злоумышленники производили с их счетов несанкционированные платежи на свои заранее подготовленные счета. Похищенные деньги проводились по нескольким счетам, выводились на банковские карты, оформленные на подставных лиц, и в итоге обналичивались в различных банкоматах на территории Москвы.
Для удобства удаленной «работы» с компьютерами и счетами потерпевших организаторами группы был арендован офис, где и расположились взломщики под видом легальной компьютерной фирмы. Жертвами злоумышленников стали клиенты десятков российских банков.
Массовое распространение вредоносных программ происходило путем взлома и размещения «закладок» на популярных Интернет-сайтах, а также на сайтах газет.
Одновременные задержания участников группы и обыски в их квартирах и офисе были проведены сотрудниками Управления «К» МВД России, Четвертого управления МВД России и Центра информационной безопасности ФСБ России с участием бойцов отряда «Рысь» МВД России. Задержаны участники преступной группы в полном составе - от администратора бот-сети (сети зараженных компьютеров) до низовых исполнителей, снимавших похищенные денежные средства в банкоматах.
В ходе обысков изъята компьютерная техника, использовавшаяся для распространения вредоносных программ и доступа к компьютерам потерпевших, большое количество банковских карт, оформленных на подставных лиц, средства связи, денежные средства в сумме более 7 с половиной миллионов рублей, поддельные печати банков, нотариусов, государственных органов, различная документация.
Организатор группы на время следствия арестован по решению Замоскворецкого суда г. Москвы. Его старшему брату назначена мера пресечения в виде залога на сумму 3 миллиона рублей. Остальные участники группы находятся под подпиской о невыезде.
Имеющиеся в распоряжении Управления «К» материалы позволяют предполагать, что группой за время ее существования совершено не менее 90 хищений на общую сумму более 60 миллионов рублей.
Следственным отделом Четвертого управления МВД России возбуждено уголовное дело по ст. 272 («Неправомерный доступ к компьютерной информации»), ст. 273 («Создание, использование и распространение вредоносных программ для ЭВМ») и ст. 158 («Кража») Уголовного Кодекса Российской Федерации. Злоумышленникам грозит до 10 лет лишения свободы.

Источник

Парни работали по ру,теперь будут работать по пахану)

Пабло, от хлопушки никто не застрахован.

держится вроде нормально, но скалолазы конечно жгут.
жаль, что все чаще и чаще идут приемки. одно дело школотронов принимают, другое опытных людей....

В начале я подумал,что это новая часть эпопеи про человека-паука,такое ощущение,что террористов пришли брать
P.s на момент прочтения поста ТС,я не видел тех ребят

Чаще стали принимать потому что становиться всё больше людей, которые работают по России. Да а видео жесть.

Какая разница кто где работает. Приемы идут по всем странам. Если раньше это было раз в год то теперь это еженедельно. Раньше приняли торча который на дому конопель растил и по укурке в покер чужую картонку вбил - это пиздец взяли знаменитого хакера+ нарко кортель накрыли. То теперь все чаще принимают опытных и не бедных людей. Я думаю что человек зарабатывающий ***к баков в месяц думает о своей безопасности и далеко не дилетант в теме.
Напрашивается вывод: легавые настолько продвинулись, что сбор инфы у них идет в переди паровоза. Надо тщательней выбирать партнеров и способы обнала.... и многое другое.

Kонешно я согласен с тобой, но согласись в России раньше меньше приёмы шли, т.к. меньше работали по своим, то хакеры с Калининграда по сберу работают, то студенты с Бердянска или свои же сотрудники банков воруют.

подскажите лучше где достать такие чудо берцы и лом, которыми они стеклопакеты выбивают, да и что за четвертое управление?

сегодня целый день в новостях по центральным каналам крутили эту тему.. плюс на банкомате сбера в мск ским установили какие то типы и неск лямов сорвали, причем банкомат был прямо в крупном отделении сбера.

конь был под ру заточен, они отнимали немалые суммы, такое фсб явно не пропустит. а найти можно почти любого, под любым впн выследить.
взять ип, поднять все логи, и отследить не составит особого труда.
его явно вычислили, а потом просто вели и собирали доказательную базу и причастность.
если уводить по 5-10 лямов рублей, это просто тупо не может остаться незамеченным.

Обычно если легавые разрабатывают, то принимают на факте. т е прием шел бы при переводе, или обнале, или получении денег от нальщиков. тут же ломились через окна к спящему челу. скорей всего по проверенной инфе от стукачей. обычно идет разработка многих подозреваемых - списываются средства на слежку и т д. но когда кого то принимают, то все оперативные разработки списывают на него. Интересен момент где они прокололись, и что это за херня: group-ib.ru кто это такие, и с чем их едят?

причем тут впн? в этом случае их не по ip вычисляли

херова гора коммерческих аналитиков , аудиторов и прочих дрочеров , интернет-безопасности. знания свои они не из книжек получали, ну короче я думаю вы поняли..

пожадничали. или на самом деле заливов было гораздо больше.
а вообще я заметил что все кого принимают зачемто делают себе офисы - нах надо такое палево.

Да вроде норм себе подняли,нажили сидеть в квартире с семью милионами.
как то у ребят опетит
как говориться.

Но полюбому
молодцы хотябы столько подержали в руках)
не каждому из здесь присутствующим из 1983-1986 дано подержать и прикоснуться к таким темам на практике,не говоря уже о том чтобы столько лимонов лижали в тумбочке.

явно шарят но зря что на ру перешли.

От безысходности смысл денег тогда теряиться
Молодцы но жалко парней вроде нормальные пацаны.

что можно сказать
от души желаю
Надеюсь будут жить и все у них благополучно будет!

Занятный репортаж. Видны бока в безопасности у ребят. Флэшки с инфой по работе(даже если с криптоконтейнерами) - на кой йух их хранить дома? Дискеты... наверняка с ретровирусами аля WinCIH 95 - подарок от следствия?
Хотя с другой стороны использовали модем Yota - значит догодались хотя бы не по кабелю в инет выходить.
Вообще, по хорошему надо было лучше продумать свою безопасность - камеры по периметру (одну направить на крышу специально от спецназа ) с детектором движения и тревогой(звуковой сигнал, смс...). Все электронику запитать от ИБП. Подготовить возможность экстренного уничтожения доков, печатей.

Вот что напрашивается на ум:
1. По ходу хлопцы даже не помышляли что них разрабатывать будут - спокойно себе работали. А офис открыли видать чтобы работать с комфортом - наверняка лили в три смены с остановками на сон .

2. Возможно кто-то из своих заложил.

3. Возможно сами засветились при отмывке, либо при работе со счетами под заливы. Не исключено что лили на своих юриков и физиков - на подконтрольные счета, оформленные с использованием дропов. Ну чтобы не отстегивать долю дроп-сервисам и получать макс профит. Могли на этом нехуево проколоться и засветить себя. Опять же, кто-то из них по всей видимости вербовал дропов и контактировал с ними.

4. Для выхода в инет использовали анонимно оформленную Yota, почти наверняка VPN, SSH и прочие дела. То что вычислили по ip - маловероятно. Денежную цепочку отследить куда проще.

Details1983
Его стилистика напоминает одного персонажа с форума. Тот тоже писал набор слов, которые с трудом можно было сложить в предложения.

тоже склоняюсь к этому.

учитывая масштабы содеянного, думаю что парни, как минимум, не хуже нас волокут в теме, поэтому хз уместны ли здесь ваши беспокойства о впн и других мелочах)

fanat, согласен, напоминает мейдЗеуса

а вышли на них наверняка через дропов. там фраза была типа даже ИТ специалисты не смогли отследить куда уходили деньги - ну пиздец. при чем тут ит-специалисты и как это не отследить деньги? деньги уходили на счета дропов и налились с АТМ как я понял. вот дропы сдали чела который с ними контактировал, а дальше прослушка или просто прессанули его и сдал тех кто лили.
не надо приписывать ментам супер-технологии, при таких делах они используют человеческий фактор. как и в банкинге, и в ИТ сфере вцелом, в сфере расследований человека прижать легче чем отследить какието логи с ВПН и т.д. А самый главный враг это моб. тел.