Российская компания Group-IB опубликовала очередное ежегодное исследование «Рынок преступлений в области высоких технологий: состояние и тенденции 2013 года». По оценкам компании общий оборот российских киберпреступников снизился с $2,06 млрд до $1.94 млрд в год.
Объемы по разным направлениям показаны на диаграмме.
По оценке Group-IB, снижение объема рынка киберпреступности в РФ произошло благодаря снижению суммы хищений из систем онлайн-банкинга. Среди главных причин такого снижения называются:
- Успешные операции по ликвидации преступных групп;
- Организация межбанковского списка дропов;
- Внедрение банками анти-фрод решений;
- Мониторнг бот-сетей и извлечение скомпрометированных данных.
В 2012 году были ликвидированы следующие преступные группы.
Группа Carberp
В 2008 году была создана преступная группа Carberp, состоявшая как минимум из 8 человек, которые за 4 года деятельности совершили тысячи хищений у юридических лиц по всей территории РФ. Эффективность деятельности злоумышленников была столь высока, что для комфортной работы «заливщиков» руководителями преступной группы был открыт офис, который функционировал под видом компании по восстановлению данных.
В 2010 году Group-IB приступила к расследованию деятельности группы, а 14 марта 2012 года в результате совместной операции с подразделениями ФСБ и МВД России было задержано 8 участников данной группы, у которых при обыске было изъято 7.5 млн. рублей наличными.
Группа Hodprot
2009 году появилась преступная группа Hodprot, специализировавшаяся на хищении денежных средств с банковских счетов юридических лиц. В начале своей преступной деятельности мошенники использовали вредоносную программу Hodprot, а в 2011 году перешли на Carberp.
В общей сложности за время работы группы им удалось инфицировать более 6 миллионов компьютеров на территории РФ и СНГ. Доступ к панели управления ботнетом имели в общей сложности 19 пользователей, большая часть из которых были заливщиками.
Организатор группы Germes строил большие планы по развитию нелегального бизнеса, для чего планировал найм квалифицированных разработчиков из Китая, которым предполагалось предложить переезд на территорию РФ. 16 мая 2012 года УЭБиПК ГУ МВД России по городу Москве при участии экспертов Group-IB провели первое задержание участников данной преступной группы, в результате чего были задержаны 6 человек. 5 июня 2012 года сотрудниками ЦИБ ФСБ и БСТМ МВД России был успешно задержан организатор преступной группы — Germes.
Задержание Hameleon
В конце декабря 2011 года и январе 2012 года начался всплеск случаев хищений у физических лиц. Данные хищения были объединены следующей особенностью: непосредственно перед хищением пользовательские телефоны, на которые приходили sms-сообщения с одноразовыми паролями, переставали работать.
В результате проведенного Group-IB расследования была изучена и зафиксирована преступная схема, включающая в себя ряд этапов, таких как инфицирование пользователя, сбор доп. Информации про помощи web-инжектов, клонирование его сим-карты и само хищений денежных средств.
29 мая 2012 года Управлением «К» МВД России при участии специалистов Group-IB был задержан сорокалетний житель Тольятти, занимавшийся технической составляющей преступной схемы: разработкой инжектов и администрированием серверов. Сразу же после задержания злоумышленник дал признательные показания.
