Задержана группа кибермошенников

Задержана группа кибермошенников

Group-IB сообщает об оказании содействия правоохранительным органам в расследовании, результатом которого стало задержание очередной организованной группы киберпреступников. Более 4 лет группа Hodprot совершала хищения денежных средств через системы дистанционного банковского обслуживания, используя вредоносные программы. Приблизительный ущерб клиентов российских банков составил около 125 млн рублей.

Задержание 6 участников преступной группы Hodprot было проведено сотрудниками Управления экономической безопасности и противодействия коррупции ГУ МВД России по г. Москве в рамках уголовного дела, возбужденного по фактам хищений денежных средств через систему «Клиент-Сбербанк» у клиентов Сбербанка.

Группа действует с 2009 года и специализируется на хищении денежных средств с банковских счетов юридических лиц. В начале своей преступной деятельности мошенники использовали вредоносную программу Hodprot, а уже в 2011 году перешли на программу Carberp. Установлена причастность задержанной группы к 4 хищениям у клиентов Сбербанка на общую сумму более 13 млн рублей и у клиентов других коммерческих банков на общую сумму более 110 млн рублей.

«Это уже вторая группа, использующая Carberp, которая обезврежена правоохранительными органами при нашем участии за последние три месяца, — говорит Илья Сачков, генеральный директор Group-IB. — В данном случае мы оказали максимальное содействие в идентификации злоумышленников, их ролей и связей внутри преступной группы. Последующие экспертизы нашей лаборатории подтвердили причастность данных мошенников к конкретным случаям хищений денежных средств».

Несмотря на использование мошенниками серверов управления, расположенных в Голландии, Германии, Франции и США, разоблачены все участники преступной группы. Задержание проводилось при участии криминалистов Group-IB одновременно в нескольких регионах России.

«Благодаря организованному взаимодействию с Group-IB прекращена деятельность мошеннической группы, осуществлявшей хищения денежных средств у клиентов Московского банка и других коммерческих банков – пользователей систем дистанционного банковского обслуживания юридических лиц, — говорит Михаил Камордин, заместитель директора Управления безопасности Московского банка. — Совместными усилиями нам удалость в короткий срок пресечь деятельность опасной и мобильной группы мошенников, использовавшей самые технологичные методы хищений».

Group-IB выражает отдельную благодарность Московскому банку Сбербанка России за финансирование работ, предоставление необходимой информации и содействие в работе с правоохранительными органами; а также Центру вирусных исследований ESET, который оказал помощь при анализе вредоносных программ, используемых мошенниками.

В отношении злоумышленников Следственным департаментом МВД возбуждено уголовное дело по статьям 159 УК РФ (мошенничество), 273 УК РФ (создание, распространение и использование вредоносных программ), 272 УК РФ (неправомерный доступ к компьютерной информации). Основанием для возбуждения уголовного дела и задержания преступников послужили результаты проверки, проведенной УЭБиПК МВД России по заявлениям Сбербанка, и материалы анализа и исследований, подготовленные компанией Group-IB и Управлением безопасности Московского банка Сбербанка России во взаимодействии с Управлением информационной безопасности Департамента безопасности Сбербанка России.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В службах доставки — массовые проблемы с защитой персональных данных

Нарушения в сфере защиты персональных данных в службах доставки носят массовый характер. Одна из причин — острая нехватка курьеров, которой некоторые сотрудники пользуются в личных целях.

Как отметил в комментарии для «Известий» адвокат Шон Бетрозов, даже минимальный набор данных — имя, адрес, номер телефона — может поставить человека в уязвимое положение, если попадёт «не в те руки».

Именно такими сведениями располагают службы доставки.

Примером неправомерного использования персональной информации стал инцидент в одном из интернет-магазинов косметики. После получения заказа покупательница столкнулась с угрозами интимного характера.

Выяснилось, что сталкер воспользовался услугами своей знакомой, работавшей курьером. В ходе внутренней проверки магазина были выявлены и другие подобные случаи.

Проблема защиты персональных данных затрагивает многие службы доставки. Информация о покупателях, включая их историю заказов, доступна широкому кругу курьеров.

Дефицит кадров усугубляет ситуацию: компании вынуждены нанимать практически всех соискателей, не проводя тщательных проверок. Особенно остро проблема стоит во франчайзинговых службах, где экономия на персонале ведёт к снижению уровня контроля.

Дополнительный риск создаёт передача доставки сторонним логистическим операторам. В таких компаниях значительная часть курьеров работает без официального оформления или по договорам гражданско-правового характера, что фактически лишает их контроля со стороны работодателей.

Коммерческий директор федеральной транспортной компании «Скиф-Карго» Михаил Коптев считает, что при найме курьеров необходимо тщательно проверять их на наличие судимостей, а также оценивать навыки общения, стрессоустойчивость и знание маршрутов. Кроме того, он рекомендует отслеживать передвижения сотрудников с помощью технологий геопозиционирования.

«Важно регулярно собирать отзывы о работе курьеров, создавать горячие линии или чаты для оперативной обратной связи, а также проводить проверки и оценку эффективности службы доставки. Это поможет выявлять потенциальные угрозы и своевременно реагировать на проблемы», — отмечает Коптев. Он также подчёркивает необходимость разработки протоколов действий в чрезвычайных ситуациях.

Адвокат Шон Бетрозов напоминает, что разглашение персональных данных является административным правонарушением. Если же эти сведения используются для преследования, угроз или домогательств, то речь идёт уже о преступлении. В таких случаях ответственность могут нести не только сами злоумышленники, но и компании, чьи сотрудники или подрядчики допустили утечку данных.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru