Сьогодні банківський бізнес в Росії став трохи безпечніше 1 червня 2016 року ФСБ і МВС Росії затримали творців банківського троянця Lurk . Розслідування проводилося за експертної підтримки «Лабораторії Касперського» і участю Ощадбанку.

До групи входило понад 50 кіберзлочинців з 15 регіонів Росії. З 2011 року хакери крадуть гроші з рахунків користувачів в Росії та інших країнах СНД. У новинах пишуть про крадіжку 1,7 млрд рублів, але ця оцінка стосується лише результатів останньої шкідливої ​​кампанії. За останні п'ять років злочинці вивели з рахунків російських фінансових установ понад 3 млрд рублів.

Серед російських хакерів існує думка , Що красти в своїй країні небезпечніше, ніж за кордоном: таких злочинців будуть більш охоче шукати і в результаті напевно зловлять, тоді як жителі інших країн навряд чи звернуться за допомогою до поліції РФ. Крім того, в РФ мобільні та інтернет-банки менш поширені, ніж в Європі або США. Але творці Lurk все-таки вирішили пошукати щастя, за що в підсумку і поплатилися.

Троянець Lurk п'ять років тероризував банки Росії і країн колишнього СНД. Розробники доклали масу зусиль, щоб звести ймовірність виявлення троянця до мінімуму. Щоб приховати своє дітище від антивірусного ПО, злочинці придумали хитрий трюк: код троянця не зберігався на жорсткому диску зараженого комп'ютера, а функціонував виключно в оперативній пам'яті пристрою .

Команда «чорних» маркетологів ретельно планувала стратегію поширення зловредів для того, щоб вкрасти якомога більше грошей, перш ніж фахівці з безпеки отримають зразки троянця і в кінцевому підсумку будуть знешкоджені його. Для поширення зловредів використовувалися різні VPN-сервіси, анонімна мережа Tor, скомпрометовані або бездротові точки доступу сторонніх користувачів і навіть сервери атакованих IT-організацій. З їх допомогою злочинці зламували сайти, обманом примушували користувачів завантажувати експлойти або проникали в слабозащіщенние комп'ютери всередині корпоративної мережі банку.

Особливий інтерес для зловмисників представляли тематичні сайти, цікаві їх потенційним жертвам, такі як бухгалтерські форуми або новинні портали. Якщо зламати такий сайт не виходило, посилання на зловреда тимчасово розміщували в матеріалах партнерів, які рекламувалися на цьому ресурсі. Наприклад, на форумі одного відомого журналу для бухгалтерів шкідлива посилання з'являлася в робочі дні рівно на дві години на обідню пору. Навіть виявивши проблему, власник нічого не встигав зробити - посилання зникала раніше.

«Лабораторія Касперського» стежить за еволюцією Lurk з липня 2011 року. В ході розслідування наші фахівці ретельно проаналізували троянця і методи, які використовували злочинці для його «просування». В результаті було виявлено мережева інфраструктура групи атакуючих, встановлені особи підозрюваних і зібрані докази їх причетності до кіберзлочинів.

Хоча творці Lurk заарештовані, інші кіберзлочинці не дрімають . Деякі банки роблять все можливе, щоб захистити своїх клієнтів, але досконалого захисту не буває, тому хакери регулярно знаходять нові способи обходу навіть найсучасніших заходів безпеки - як і Lurk в свій час .

Тому наша компанія докладає всіх зусиль, щоб не тільки захистити своїх користувачів, але і допомогти в розслідуваннях правоохоронним органам. іноді злочинці припиняють свою діяльність самі , Іноді їм « допомагає »Поліція - і з кожним таким подією Інтернет стає трішки безпечніше.