„ | Кто украл тысячи - тот вор. Кто украл лярды - тот гений! От того и спокоен. | “ |
В марте этого года стало известно о поимке главаря одной из самых опасных хакерских группировок мира. За ним гонялись спецслужбы пяти государств, а поймав его, выпустили сухой доклад, в котором дежурно отрапортовали о задержании без каких-либо подробностей. Позднее оказалось, что самого опасного хакера современности подвела обычная жадность. Как самопровозглашенный Робин Гуд поднялся на богачах и попался на мелочи — в материале «Ленты.ру».
В начале марта в Сан-Хуане, элитном пригороде испанского города Аликанте, полиция получила «сигнал» от владельца одного из автосалонов. Собственник выражал обеспокоенность тем, что «клиент, купивший автомобиль за 70 тысяч евро на условиях выплаты в рассрочку, условий этих уже не первый месяц не соблюдает». Агенты решили наведаться к злостному неплательщику квот с рутинной в общем-то целью: посоветовать ему рассчитаться с долгами.
Юноша вполне невзрачного вида«Ни у кого из полицейских и в мыслях не было, что на самом деле они идут к самому разыскиваемому хакеру мира, обобравшему от 300 до 400 банков, расположенных в 40 странах, — поделилась информацией газета El Mundo. — Но когда в процессе рутинной проверки документов выяснилось, что перед ними — тот самый компьютерный гений, выполнение унылой формальности обернулось экстренной спецоперацией. Этого хакера искал Европол, американское ФБР, белорусские, тайваньские и российские спецслужбы, а также несколько частных компаний, занимающихся вопросами безопасности. Но поймала его Национальная полиция Испании».
34-летний украинец Денис К. (именно так его называют в испанской прессе), судя по всему, не нервничал при виде стражей правопорядка, а выглядел скорее раздраженным. Когда его личность была установлена, и полицейские осознали, кто перед ними стоит, хакер даже не пытался бежать.
Молодой человек «вполне невзрачного вида» (по оценке испанской прессы) старался быть максимально незаметным: выбрал себе скромную трехкомнатную квартиру, «с дивана которой сумел собрать на свои криптовалютные счета не менее 15 тысяч биткоинов, что по сегодняшнему курсу составляет более 100 миллионов евро». Но тягу к роскоши Денису полностью преодолеть не удалось — он все-таки не удержался и обзавелся двумя роскошными автомобилями. Отдавать деньги, вероятно, он даже и не собирался: взял у богатых, значит, возвращать не нужно.
Робин Гудом интернета хакер назвал себя сам. Правда, не стал уточнять, раздает ли он награбленное бедным.
Еще в марте стало известно, что таинственный задержанный, а впоследствии — Денис К., — мозг и руководитель многонациональной кибербанды, орудовавшей по всему миру. Под его предводительством оказалось множество других злоумышленников, которые забрасывали банковских работников и сотрудников крупных компаний фишинговыми письмами и заставляли невинных жертв выдавать им данные для выуживания денег из банкоматов.
Совсем не мелочьПо информации Департамента борьбы с киберпреступностью корпуса Национальной полиции Испании, Денис К. и его подельники не мелочились: меньше чем ради снятия 10 миллионов долларов/евро (наличными или банковскими переводами на счета подставных лиц) в сеть не входили. По данным «Лаборатории Касперского», только за один 2015 год группа, называвшая себя Cobalt и объединявшая не менее 15 человек, украла у «несправедливо поднявшихся» и «неприлично богатых» клиентов различных банков мира более 1 миллиарда долларов.
При этом хакеры не пользовались инструментами, которые можно не за самые большие деньги приобрести в даркнете. В ход шли продвинутые программы Carbanak, Cobalt Strike, Anunak. Благодаря их уникальности специалистам удалось выяснить, что у их создателей есть русскоязычные корни. Их обнаружили в «артефактах, оставленных во вредоносных файлах и на компьютерах их жертв».
Схема атак выглядела следующим образом. На подготовительном этапе хакеры рассылали служащим финансовых компаний фишинговые письма. Если сотрудник открывал приложение к рассылке — автоматически скачивалась вредоносная программа, которая позволяла отправителю получить контроль не только над компьютером отдельного сотрудника, но через его устройство и над всей внутренней сетью конкретного банка.
Взломщики отличались терпением и взвешенностью принимаемых решений: они не спешили нападать сразу после веерной рассылки. Как правило, выжидали от двух до четырех недель. Все это время они тщательно изучали внутреннюю инфраструктуру банка и его рабочий процесс.
Уже будучи внутри системы, хакеры определяли моменты, когда на нужных счетах скапливались внушительные суммы. После чего наступал час Х: банкоматы получали команду «плеваться деньгами». Получателям, которые были к моменту активной фазы операции уже наготове, даже не требовалось заморачиваться изготовлением пластиковых карточек и добычей пин-кодов: в назначенное время они должны были оказаться у определенных банкоматов и выдергивать из них появляющиеся в щели для выдачи банкнот деньги.
Определяя очередную страну-жертву, члены Cobalt заводили знакомства с кем-то из наиболее продвинутых криминальных коллег с хорошим знанием государственного языка: румынского, английского, чешского, китайского. Вредоносные программы всякий раз корректировались с учетом выбираемой для атаки страны.
Хакеры не обошли своим вниманием и Россию. Только за 2017 год в стране была зафиксирована 21 атака с применением Cobalt Strike. Под «горячую руку вируса» попали 240 финансовых учреждений, 11 атак были признаны успешными.
За месяц до поимки главаря в российском Центробанке подсчитали, что членам группировки удалось выудить из российских банков 1,1 миллиарда рублей. Часто представляясь сотрудниками Visa или MasterCard, они закидывали банковских работников письмами. Те в большинстве своем оказывались без защиты, поскольку мелкие финансовые учреждения часто пренебрегают даже пресловутыми антивирусами.
В конце марта специалисты заметили, что массовые нападки на банки продолжаются, и в ход идут инструменты небезызвестной группировки. Крупная атака была зафиксирована уже после поимки Дениса К., а это значит, что последователи вполне могут существовать и продолжать обогащаться и без главаря. Спецслужбы надеются, что дело хакеров без главного украинца попросту затухнет, но что в действительности изменится в одном из мощнейших кланов киберпространства, предугадать сложно.
Владимир Добрынин
Комментирование разрешено только первые 24 часа.
4 +0−0 | Ратибор Мирославский | 09:23:17 23/05/2018 |
Кто украл тысячи - тот вор. Кто украл лярды - тот гений! От того и спокоен. |
3 +0−0 | Прохожий 21 | 14:45:43 23/05/2018 |
умный идиoт имея 100 лямов спалиться на машине в кредит... Узкозаточенный человек |
3 +0−0 | коренной москвич | 12:10:31 23/05/2018 |
Какой же он гений, если его так легко удалось разоблачить и спалился на невыплате кредита. |
3 +0−0 | Al _ | 10:23:43 23/05/2018 | ||||||
| ||||||||
Да ничего особенного в фишинге нет. Вообще такие заходы работают только при огромных дырах в системе информационной безопасности банка. |
3 +0−0 | Ратибор Мирославский | 09:22:12 23/05/2018 | ||||||
| ||||||||
Таких в тюрьму сажать ещё опаснее. Он и от туда сможет всё это проворачивать. Вы думаете почему он такой спокойный.Знает, что по сути ничего для него не изменится. Ещё и выбирать будет в какой стране работать на правительство. |
2 +0−0 | Серж Ре | 12:25:08 23/05/2018 |
и вот приходит человек в банк, за зарплатой которую, ему перечислил работодатель на счет карты. и говорит: "мне на фирме сказали, что все перевели вам, вот даже справочка". после часового "разбирательства"... где к человеку выходит "главный менеджер" "начальник" и. т.д... начинаиш понимать, что никакой гарантии банк не дает:( с темы съежают, как на обычном рынке:( и вообще, всячески дают понять человеку, что время упущено, и... ниполучиш, ты свои чесно заработанные денежки, уже никогда... и именно поэтому, всякий раз, когда мне банк предлагает открыть карточку, или подключить к счету банк-онлайн - то начинаю с менеджером, который пытается втулить мне доп. продукт - интересную полемику:))) "а, что мине делать, если деньги со счета будут украдены? прям по пунктам..." при этом у менеджера, такое интересно лицо - как вроде мы обсуждаем, нивозможный сценарий:) но, я то знаю - все возможно в этом мире:))) и оканчивается наша полемика - мотивированным отказом с моей стороны - нет. нинадо мне ваших электронных денег:) деньги наличные - это деньги, которые никто не контролирует. и защита которую могу им обеспечить я сам, куда эффективней. ибо перцовый балончик в кармане есть!:) и ими всегда можна дать взятку. на них можна купить оружие, наркотики, или продажную женщину - анонимно... наличные это - анонимность, и всегда фулл-онлайн, в любое время дня и ночи... |
2 +0−0 | Maxin Rogov | 10:40:02 23/05/2018 |
"Но когда в процессе рутинной проверки документов выяснилось, что перед ними — тот самый компьютерный гений" Это прям у него в документах было написано ? |
1 +0−0 | Damn User | 17:53:38 23/05/2018 | ||||||
| ||||||||
Правильно проведённая атака не отличается от реального использования Вашей банковской карты. Если Вы находились в той же стране где деньги были украдены то шансов их получить обратно практически нет. |
1 +0−0 | Fedya Kastorskiy | 17:00:00 23/05/2018 | ||||||
| ||||||||
Синдром Шуры Балаганова |
1 +0−0 | Сергей Смирнов | 16:00:38 23/05/2018 | ||||||
| ||||||||
Он брал деньги у богатых для себя бедного :) А некоторые берут деньги у бедных и отдают их богатым. Причём эти бедные сами же этих Робин Гадов и выбирают президентами. |
1 +0−0 | Серж Ре | 13:32:41 23/05/2018 | ||||||
| ||||||||
нет, десяток лет работать на правительство он не будет... ничего полезного для спец. служб этот мальчик рассказать не может. сидят они в обычных тюрьмах. всю оставшуюся жизнь будет возмещать убытки. |
1 +0−0 | Алексей Смирнов | 12:48:30 23/05/2018 |
какой нафиг "Робин Гуд"? - обычный ВОР. он что раздавал НАГРАБЛЕННОЕ ? или этими деньгами оплачивал операции ? ... конечно же в тюрьму он не сядет, а будет ДЕСЯТОК лет работать на правительство и защищать вклады богатеньких дядек, которых сам же ГРАБИЛ, от себе подобных воришек... и судя по тому, что искали его и в США, то и будет работать на правительство США, получая нехилую зар. плату... |
1 +0−0 | Алексей О | 12:40:00 23/05/2018 |
ээх, наверное надо было не в DOOM рубится, а сети изучать, может быть тоже ща интерпол бы за мной гонялся.... |
1 +0−0 | Сергей Ж | 09:32:34 23/05/2018 |
"Этого хакера искал Европол, американское ФБР, белорусские, тайваньские и российские спецслужбы, а также несколько частных компаний, занимающихся вопросами безопасности. " Плохо искали или некомпетентны? |
0 +0−0 | Вечный Сoвoк | 00:12:45 24/05/2018 |
с каких пор полиция занимается неуплатой кредита за машину?? |
0 +0−0 | dimanproduman | 00:02:17 24/05/2018 | ||||||
| ||||||||
Не нужно вводить людей в заблуждение. По ГК РФ, ты даже не обязан в тайне хранить свой ПИН-код, там просто нет такого понятия. И если ты потерял карточку, на обратной стороне которой написан пин-код, по ней сняли деньги, банк тебе их вернёт как миленький. Судебная практика в 100% случаев на стороне потерпевшего. А банк уже заинтересован в поимке воришки. |
0 +0−0 | Ti Saas | 21:06:16 23/05/2018 | ||||||
| ||||||||
ага, прямо вот так и будет и Чикатило не расстреляли, а работает он штатным киллером в ФСБ, так что ли? |
0 +0−0 | Ti Saas | 21:03:57 23/05/2018 | ||||||
| ||||||||
и верно, откуда эти байки про хакеров на службе у правительств? там сидят вполне безкриминальные ребята, классом куда выше этих подзаборных хулиганов |
0 +0−0 | Ванька Каин | 18:48:34 23/05/2018 |
Когда я первый раз в жизни угробил свой комп, то всем сказал, что это сделал страшный злобный вирус, а я не при делах вообще. |
0 +0−0 | Fedya Kastorskiy | 17:03:45 23/05/2018 | ||||||
| ||||||||
У них скорее просто ориентировка от Интерпола на него была |