Шесть российских банков, включая Металлинвестбанк, Русский Международный Банк, «Метрополь» и «Регнум», стали жертвами атак киберпреступников в марте — апреле 2016 года, рассказал ТАСС источник, близкий к следствию, по итогам крупнейшей в российской истории операции по задержанию группы киберпреступников.
ФСБ и МВД России 1 июня объявили о пресечении деятельности хакерской группы, члены которой похитили 1,7 млрд рублей со счетов в российских банках с помощью вредоносной компьютерной программы.
«Киберпреступники получали удаленный доступ к системам Металлинвестбанка и переводили средства на подконтрольные счета», — сказал источник.
Он добавил, что всего из Металлинвестбанка было похищено 680 млн рублей. Металлинвестбанк входит в топ-100 российских банков по объемам активов, остальные банки находятся за пределами первой сотни. У «Регнума» банковская лицензия была отозвана в феврале 2016 года.
Источник заявил, что киберпреступники атаковали одну из дочерних организаций Сбербанка, однако служба кибербезопасности банка успешно отразила атаку и передала материалы в МВД и ФСБ, которые начали специальную операцию.
В «Лаборатории Касперского» заявили, что сотрудники компании и Сбербанка приняли участие в операции. Преступная группа атаковала кредитные организации с помощью банковского троянца Lurk, который обеспечивает доступ к системе дистанционного банковского обслуживания для непосредственной кражи денег.
В ходе операции, проведенной одновременно в 15 регионах РФ, сотрудники ФСБ и МВД при силовой поддержке Федеральной службы войск национальной гвардии РФ задержали около 50 человек. Восемнадцать из них заключены под стражу. Авиация Национальной гвардии доставила фигурантов уголовного дела в следственные изоляторы Москвы.
Сотрудники силовых органов провели в ходе операции 86 обысков, которые подтвердили причастность подозреваемых к созданию бот-сетей зараженных компьютеров, организации целевых атак на инфраструктуру банков и хищению денег.
По словам официального представителя МВД, участники группы в период с середины 2015 года по настоящее время совершили как минимум 18 целевых атак на автоматизированные рабочие места клиентов банков, ущерб от которых превысил 3 млрд рублей. При этом полиция смогла предотвратить возможный дополнительный ущерб на сумму свыше 2,2 млрд рублей.
Полиция задержала троих организаторов и 11 основных участников хакерской группы в Свердловской области.
