Сотрудники МВД ликвидировали несколько бот-сетей, заразивших 6 млн компьютеров и списавшую со счетов россиян более 150 млн рублей, сообщила пресс-служба Управления "К" МВД России.
Выяснилось, что преступной деятельностью занимался 22-летний молодой человек, широко известный в хакерских кругах под псевдонимами "Гермес" и "Араши". Он не только создавал бот-сети и массово распространял вредоносные программы, но и лично принимал участие в хищении денег со счетов граждан и организаций. Кроме того, он предоставлял за определенные проценты доступ к использованию бот-сетей многочисленным "партнерам" в Москве и Санкт-Петербурге, а также в Ивановской, Самарской областях и Краснодарском крае.
Мишенью злоумышленника были компьютеры с установленным на них программным обеспечением "Банк-Клиент". Для их заражения и последующего похищения денег он использовал троянские программы типа Carberp различных модификаций. Получая с их помощью логины, пароли и цифровые подписи, он осуществлял платежи якобы от имени организаций или граждан на счета подставных фирм. Впоследствии деньги переводились на пластиковые карты и обналичивались в банкоматах.
Практически все зараженные компьютеры находились на территории РФ. Ежедневно вредоносные программы рассылались более миллиону "заинтересованных" лиц, в результате чего в отдельные дни в бот-сети поступало более 100 тысяч новых зараженных компьютеров. "Количество зараженных компьютеров составляло около 6 млн, а в основной бот-сети – 4,5 млн. По данным МВД, это крупнейшая из известных бот-сетей, созданных на основе банковских троянских программ. Со счетов граждан и организаций было похищено свыше 150 млн рублей", — говорится в сообщении. При этом за один раз злоумышленнику удавалось похитить несколько десятков миллионов рублей.
На добытые деньги молодой человек приобрел роскошный дом в одном из курортных городов России, покупал дорогостоящие иномарки премиум-класса, а также вкладывал деньги в легально действующие предприятия.
В отношении хакера возбуждено уголовное дело по трем статьям УК РФ — 159 ("Мошенничество"), 272 ("Неправомерный доступ к компьютерной информации"), 273 ("Создание, использование и распространение вредоносных программ"), он арестован.
