Новости Software

Ликвидирована кибергруппировка, воровавшая деньги у россиян на протяжении пяти лет

МВД и ФСБ России при экспертной поддержке «Лаборатории Касперского» и участии Сбербанка ликвидировали преступную кибергруппировку, которая на протяжении пяти лет похищала денежные средства со счетов пользователей в России и других странах СНГ с помощью банковского троянца Lurk. В общей сложности за время своей активности злоумышленники похитили более 3 миллиардов рублей.

Выйти на след преступников правоохранительным органам помогли специалисты «Лаборатории Касперского», которые по результатам анализа вредоносного ПО смогли выявить сетевую инфраструктуру кибергруппировки, установить личности её участников, а также предоставить доказательства их причастности к преступлениям.

Для внедрения Lurk в системы своих жертв преступники использовали программы-эксплойты, а также бреши внутри корпоративных сетей различных организаций. Вредоносный код Lurk не сохраняется на жёстком диске заражённого компьютера, а функционирует исключительно в операционной памяти — в этом заключается его главная отличие от других подобных программ. С целью минимизировать риск детектирования троянца антивирусными программами, киберпреступники использовали различные VPN-сервисы, анонимную сеть Tor, скомпрометированные или беспроводные точки доступа сторонних пользователей и даже серверы атакованных IT-организаций.

«Lurk отличает высокая таргетированность — его авторы всегда делали всё возможное для того, чтобы заразить максимальное количество интересных им жертв, не привлекая при этом внимания аналитиков и правоохранительных органов. В ходе анализа нам удалось выяснить, что за троянцем все-таки стояла одна группировка, и, по всей видимости, в неё входили профессиональные разработчики и тестировщики. Наши продукты всегда распознавали и успешно блокировали деятельность зловреда, а арест его создателей, надеемся, приведёт к окончательному закату Lurk», — отметил в пресс-релизе Руслан Стоянов, руководитель отдела расследования компьютерных инцидентов «Лаборатории Касперского».

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥