Задержана группа кибермошенников

Задержана группа кибермошенников

Group-IB сообщает об оказании содействия правоохранительным органам в расследовании, результатом которого стало задержание очередной организованной группы киберпреступников. Более 4 лет группа Hodprot совершала хищения денежных средств через системы дистанционного банковского обслуживания, используя вредоносные программы. Приблизительный ущерб клиентов российских банков составил около 125 млн рублей.

Задержание 6 участников преступной группы Hodprot было проведено сотрудниками Управления экономической безопасности и противодействия коррупции ГУ МВД России по г. Москве в рамках уголовного дела, возбужденного по фактам хищений денежных средств через систему «Клиент-Сбербанк» у клиентов Сбербанка.

Группа действует с 2009 года и специализируется на хищении денежных средств с банковских счетов юридических лиц. В начале своей преступной деятельности мошенники использовали вредоносную программу Hodprot, а уже в 2011 году перешли на программу Carberp. Установлена причастность задержанной группы к 4 хищениям у клиентов Сбербанка на общую сумму более 13 млн рублей и у клиентов других коммерческих банков на общую сумму более 110 млн рублей.

«Это уже вторая группа, использующая Carberp, которая обезврежена правоохранительными органами при нашем участии за последние три месяца, — говорит Илья Сачков, генеральный директор Group-IB. — В данном случае мы оказали максимальное содействие в идентификации злоумышленников, их ролей и связей внутри преступной группы. Последующие экспертизы нашей лаборатории подтвердили причастность данных мошенников к конкретным случаям хищений денежных средств».

Несмотря на использование мошенниками серверов управления, расположенных в Голландии, Германии, Франции и США, разоблачены все участники преступной группы. Задержание проводилось при участии криминалистов Group-IB одновременно в нескольких регионах России.

«Благодаря организованному взаимодействию с Group-IB прекращена деятельность мошеннической группы, осуществлявшей хищения денежных средств у клиентов Московского банка и других коммерческих банков – пользователей систем дистанционного банковского обслуживания юридических лиц, — говорит Михаил Камордин, заместитель директора Управления безопасности Московского банка. — Совместными усилиями нам удалость в короткий срок пресечь деятельность опасной и мобильной группы мошенников, использовавшей самые технологичные методы хищений».

Group-IB выражает отдельную благодарность Московскому банку Сбербанка России за финансирование работ, предоставление необходимой информации и содействие в работе с правоохранительными органами; а также Центру вирусных исследований ESET, который оказал помощь при анализе вредоносных программ, используемых мошенниками.

В отношении злоумышленников Следственным департаментом МВД возбуждено уголовное дело по статьям 159 УК РФ (мошенничество), 273 УК РФ (создание, распространение и использование вредоносных программ), 272 УК РФ (неправомерный доступ к компьютерной информации). Основанием для возбуждения уголовного дела и задержания преступников послужили результаты проверки, проведенной УЭБиПК МВД России по заявлениям Сбербанка, и материалы анализа и исследований, подготовленные компанией Group-IB и Управлением безопасности Московского банка Сбербанка России во взаимодействии с Управлением информационной безопасности Департамента безопасности Сбербанка России.

Каждая пятая утечка уже связана с теневым использованием ИИ

Сотрудники всё чаще отправляют рабочие данные в нейросети быстрее, чем службы ИБ успевают понять, что вообще происходит. По данным «Информзащиты», в июле 2026 года уже 20% организаций, столкнувшихся с утечками, хотя бы частично связали инциденты с несанкционированным использованием ИИ. Годом ранее таких случаев было около 12%.

И это не безобидное попросил чат-бота поправить письмо. В публичные ИИ-сервисы загружают договоры, исходный код, внутреннюю переписку, клиентские обращения и техническую документацию.

На веб-интерфейсы нейросетей приходится около 42% подобных инцидентов. Ещё 24% утечек связаны с браузерными расширениями и ИИ-помощниками.

Они получают доступ к вкладкам, истории сессий и cookie, а потом тихо делают то, на что им когда-то нажали «Разрешить». Самостоятельно подключённые API и библиотеки дают ещё 19%, инструменты для программирования — 15%.

Проблема в том, что классические средства защиты часто не видят ничего подозрительного. Домен легитимный, TLS работает, вредоносной сигнатуры нет. Только конфиденциальный документ уже уехал во внешний сервис.

Почти у трети компаний, использующих ИИ, находят хотя бы один API-ключ или секрет в небезопасном месте: конфигурациях, тестовых скриптах, рабочих станциях и Git-репозиториях. Получив такой ключ, атакующий может не только потратить чужой бюджет, но и добраться до подключённых баз данных и RAG-хранилищ.

Дороже всего здесь обходится позднее обнаружение. Инциденты с теневым ИИ в среднем увеличивают ущерб примерно на $670 тыс.

Эксперты советуют начинать не с тотальных запретов, а с инвентаризации сервисов, поиска ключей, контроля расширений и классификации данных. Потому что запретить ChatGPT приказом легко. Гораздо сложнее заметить, что сотрудник уже загрузил туда половину проекта.

RSS: Новости на портале Anti-Malware.ru