Полмиллиарда за вирус

Обыски и задержания прошли одновременно по 20 адресам. На данный момент хакерская группа оценивается примерно в 10-20 человек, так как цепочка работы группы постоянно увеличивается. По оценке генерального директора группы информационной безопасности Group-IB Ильи Сачкова, в России действуют не менее 15 подобных команд: «Мы получили эту цифру, анализируя разные типы работы вирусов и группировок. Возможно, групп меньше и вредоносный код пишется на заказ».

Члены задержанной группы хакеров участвовали в разработке и распространении вирусов- блокираторов, которые заражали персональные компьютеры при посещении ряда сайтов. Вирус полностью блокировал работу персонального компьютера, а на мониторе пользователя появлялась порнографическая картинка и сообщение, в котором говорилось, что для разблокирования компьютера необходим пароль, который пользователь мог получить, отослав платное SMS. Стоимость сообщения колебалась от 300 до 1000 рублей. При помощи технологии массового распространения и нагонки «трафика» на подобные ресурсы удалось заразить десятки тысяч персональных компьютеров. От действий хакеров пострадали десятки тысяч пользователей Интернета не только в России, но и на Украине, в Белоруссии, Молдавии и странах Балтии. Для того чтобы раскрыть группу, пришлось использовать новые методы компьютерной криминалистики. В настоящее время о них не готовы рассказать.

Структура хакерской группы сильно напоминает структуру обычной компании. В организационном плане есть идеолог, который придумал как можно заработать деньги при помощи ИТ, есть «технари», есть кто занимается собственной безопасностью компании и отдельные люди, занимающиеся финансовыми потоками и обналичиванием средств. Так же есть  специалисты по раскрутке услуг.

Помимо блокировки хакеры занимаются DDoS атаками, воровством банковских ключей у юридических лиц, рассылкой спама, воровством персональных данных и конфиденциальной информации.  Как правило, это технически подкованные люди с большим опытом администрирования, хорошие программисты. Отдельные  специалисты отлично представляют, как работают платежные шлюзы мобильных операторов и смс-агреггаторов.

«Что касается базирования, то в основном это крупные города России - Москва, Петербург, Екатеринбург, - прокомментировал Илья Сачков. - Какие-то члены группы находятся за пределами РФ. Объективно говоря, какой-то закономерности в географической привязке мы не заметили. Если говорить о вирусе блокировки операционной системы, то одна SMS может стоить до $20 - это и есть ущерб одного пострадавшего. Если учесть, что их десятки тысяч, то мы можем говорить о нескольких миллиардах рублей ежегодно. Если рассматривать другие типы компьютерных преступлений, то там ущерб может быть больше. Например, средний ущерб при краже ключей систем дистанционного банковского обслуживания 5-15 млн. рублей. К нам обращаются довольно часто».

Что еще прочитать по данной теме

19.08.2010 «Антибаннер» накрыл «ВКонтакте»

28.07.2010 Антивирусный Центр и eScan выходят на российский рынок 

15.07.2010 Берегите номер