Печерский районный суд Киева приговорил к пяти годам лишения свободы трех участников криминальной группировки, грабившей украинцев и россиян с помощью троянца Carberp. Соучастники осуждены по ст. 361-1 (ч. 2) Уголовного кодекса Украины (создание с целью использования, распространения или сбыта вредных программных или технических средств, а также их распространение или сбыт, совершенные по предварительному сговору группой лиц). По неизвестным причинам исполнение приговора отсрочено на три года.

Трое осужденных, включая проживающего в Одессе главаря — гражданина России, были арестованы в минувшем марте по итогам совместной операции Службы безопасности Украины (СБУ) и ФСБ России. Насколько известно, тогда же были задержаны еще 13 человек.

Троянец-банкер Carberp давно досаждает клиентам российских систем ДБО, помогая своим хозяевам воровать персональные данные и деньги с онлайн-счетов. Он располагает широким набором плагинов, умеет блокировать штатные системы защиты, а также устранять конкурентов на зараженной машине. Некоторые версии зловреда используют буткит-технологии (MBR-руткит), что позволяет им заражать ПК с минимальными привилегиями и цепко сохранять свое присутствие в системе.

Правообладателем Carberp считается одна из интернациональных группировок, действующая на территории России. Другие криминальные группы используют его лицензионные версии, нередко их кастомизируют и пишут или покупают дополнительные модули, ориентированные на конкретные финансовые организации. Однако ввиду недавней утечки исходного кода Carberp эта ситуация, видимо, скоро изменится.

Насколько известно, осужденные входили в одну из криминальных группировок, действовавших на территории России. В их распоряжении имелись ботнет, созданный на основе Carberp, и собственный штат разработчиков и тестировщиков программного кода. Украденные с помощью троянца данные преступники использовали для выкачивания денег со счетов его жертв через сеть «дропов» или подставные компании. После ареста одного из своих партнеров, ботовода, известного в криминальных кругах как Гермес и Араши, лидеры ОПГ стали в спешном порядке переносить театр военных действий на Украину.

Правоохранительные органы России уже несколько лет ведут охоту на преступные группы, использующие Carberp для атак на российский онлайн-банкинг. В 2012 году силовикам удалось обезвредить две такие ОПГ — соответствующие заявления были опубликованы в марте и в июне. В апреле 2013 года условный срок получил программист из Тольятти Пакичев, он же Хамелеон, писавший веб-инжекты для Carberp на заказ. Двумя месяцами ранее в Москве были осуждены два его клиента, хакеры Стекачев и Агафонов, а в конце июня — их сообщник Алексей Доронин. Криминальное трио входило в состав ОПГ, также промышлявшей онлайн-грабежами.

Украв паспорт и свидетельство о рождении соседа по съемной квартире, Доронин вклеил в паспорт свое фото. Затем, используя украденные Carberp данные, он начал оформлять по этому паспорту нотариальные доверенности от имени владельцев счетов на право получения дубликатов SIM-карт. Новые «симки» позволили сообщникам подменять телефоны, привязанные к банковским аккаунтам жертв, и выкачивать их деньги на подставные счета. Проведением мошеннических транзакций с последующим изъятием денежных средств занимались несколько функционеров ОПГ, проживающих в Санкт-Петербурге.

Следствие установило причастность Доронина к девяти эпизодам хищения, жертвами которого стали москвичи. Общая сумма причиненного им ущерба была оценена в 2,7 млн рублей. Участника преступной группы осудили по ст. 159 и ст. 325 УК РФ (мошенничество и похищение документов). Согласно приговору он проведет три года в колонии общего режима.

Категории: Вредоносные программы, Главное