МОСКВА, 1 июня. /ТАСС/. Шесть российских банков, включая Металлинвестбанк, Русский международный банк, "Метрополь" и "Регнум", стали жертвами атак киберпреступников в марте - апреле 2016 года, рассказал ТАСС источник, близкий к следствию, по итогам крупнейшей в российской истории операции по задержанию группы киберпреступников.
Федеральная служба безопасности (ФСБ) и Министерство внутренних дел (МВД) объявили 1 июня о пресечении деятельности хакерской группы, члены которой похитили 1,7 млрд рублей со счетов в российских банках с помощью вредоносной компьютерной программы.
"Киберпреступники получали удаленный доступ к системам Металлинвестбанка и переводили средства на подконтрольные счета", - сказал источник.
Он добавил, что всего из Металлинвестбанка было похищено 680 млн рублей. Металлинвестбанк входит в первую сотню российских банков по объемам активов, остальные банки находятся за пределами первой сотни. У "Регнум" банка банковская лицензия была отозвана в феврале 2016 года.
Источник заявил, что киберпреступники атаковали одну из дочерних организаций Сбербанка, однако служба кибербезопасности Сбербанка успешно отразила атаку и передала материалы в МВД и ФСБ, которые начали специальную операцию.
Троянец Lurk
Антивирусный разработчик "Лаборатория Касперского" заявила, что сотрудники лаборатории и Сбербанка приняли участие в операции. Преступная группа атаковала кредитные организации с помощью банковского троянца Lurk, который обеспечивает доступ к системе дистанционного банковского обслуживания для непосредственной кражи денег.
В ходе операции, проведенной одновременно в 15 регионах РФ сотрудники ФСБ и МВД при силовой поддержке Федеральной службы войск национальной гвардии РФ, задержали около 50 человек. Восемнадцать из них заключены под стражу. Авиация Национальной гвардии доставила фигурантов уголовного дела в следственные изоляторы Москвы.
Сотрудники силовых органов провели в ходе операции 86 обысков, которые подтвердили причастность подозреваемых к созданию бот-сетей зараженных компьютеров, организации целевых атак на инфраструктуру банков и хищению денег.
По словам официального представителя МВД, участники группы в период с середины 2015 года по настоящее время совершили как минимум 18 целевых атак на автоматизированные рабочие места клиентов банков, ущерб от которых превысил 3 миллиарда рублей. При этом полиция смогла предотвратить возможный дополнительный ущерб на сумму свыше 2,2 миллиардов рублей.
Полиция задержала троих организаторов и 11 основных участников хакерской группы в Свердловской области.