Оперативники МВД задержали участников группы Hodprot, занимавшейся взломом систем ДБО. Техническую часть работ, проведенную Group-IB, профинансировал «Сбербанк», клиентам которого был нанесен ущерб на 13 млн руб.
Оперативники МВД России задержали участников группы Hodprot, занимавшейся взломом систем дистанционного банковского обслуживания (ДБО). Техническую часть работ, проведенную Group-IB, профинансировал «Сбербанк», клиентам которого был нанесен ущерб на 13 млн руб.
Group-IB говорит о задержании шести участниках команды Hodprot, образованной в 2009 г. и разработавшей для хищения денег одноименное ПО. Один из них находится под арестом, другие ждут решения суда под подпиской о невыезде.
Мероприятия были проведены в рамках уголовного дела, возбужденного после четырех хищений денежных средств через систему «Клиент-Сбербанк» по трем статьям уголовного кодекса: мошенничество (159), создание, распространение и использование вредоносных программ (273) и неправомерный доступ к компьютерной информации (272). Потерпевшими по делу могут быть признаны компании из Москвы, Санкт-Петербурга, Сургута, Калининграда, Перми, Омска и Астрахани.
Мероприятия по задержанию в четырех регионах страны проводили более 50 оперативников структур МВД. В ходе «десятка обысков» полиция кроме изъятия электронных носителей информации скачала данные группы с серверов, находящихся в Нидерландах, США и Германии. Помимо этого, в МВД фактически заявили о взломе почтовых ящиков команды. Ведомству удалось «получить доступ к иностранным электронным почтовым службам и шифрованной переписке по протоколу ХМРР».
В «Сбербанке» говорят об «активном содействии» силовикам своих штатных безопасников. Group-IB, входящая в Leta Group, поблагодарила Московский банк «Сбербанка» за финансирование работ и предоставление необходимой информации. По словам гендиректора Group-IB Ильи Сачкова, его компания обеспечила сбор доказательной базы: идентифицировала злоумышленников, выяснила их роли и связи внутри группы. «Последующие экспертизы нашей лаборатории подтвердили причастность данных мошенников к конкретным случаям хищений денежных средств», - добавил он. Анализом вредоносных программ занимался входящий в ту же группу компания центр вирусных исследований Eset.
Группу Hodprot Сачков считает одной из двух крупнейших организаций подобного профиля. Задержание участников первой группы произошло несколько месяцев назад в марте 2012 г.