Ruske vlasti uhapsile 50 članova kriminalne grupe zbog krađe 45 miliona dolara

Sajber hronika, 03.06.2016, 08:00 AM

Zaboravite na stereotip o usamljenom hakeru koji hakuje računare iz svoje sobe. Danas iza mnogih hakerskih napada stoje dobro organizovane kriminalne grupe kao što je ona čiji su članovi nedavno uhapšeni u Rusiji.

Ruske vlasti uhapsile su 50 ljudi osumnjičenih da su bili pripadnici kriminalne grupe koja je od banaka i kompanija od 2011. godine ukrala 45 miliona dolara, pre svega sa računa najveće ruske banke Sberbank.

Ruska Federalna služba bezbednosti (FSB) saopštila je da je od 50 uhapšenih njih 18 trenutno u pritvoru. Federalnoj službi bezbednosti su tokom istrage i hapšenja pomoć pružili rusko ministarstvo unutrašnjih poslova, ruski proizvođač antivirusa kompanija Kaspersky Lab i Sberbank.

Neki članovi kriminalne grupe pokušali su da sklone na sigurno veći deo ukradenog novca, ali je ministarstvo uspelo da zaustavi transakcije vredne 30 miliona dolara.

U saopštenju za medije kompanija Kaspersky Lab objasnila je način delovanja grupe koji se oslanjao na infekciju računara trojancem Lurk.

Grupa je hakovala vrlo posećene ruske informativne sajtove i postavljala downloader na njima, inficirajući računare posetilaca u drive-by download napadima. Downloader koga su preuzimali posetioci ovih sajtova preuzimao je druge malvere sa servera kriminalaca. Lurk je ubacivan u memoriju, što je otežavalo njegovo otkrivanje i analizu. Kriminalci su koristili kompromitovane VPN konekcije da bi sakrili svoje tragove.

Lurk je kao modularni trojanac korišćen na različite načine ali najviše za krađu korisničkičkih imena i lozinki za bankovne naloge, posebno istočnoevropskih banaka i banaka u Ruskoj Federaciji.

“Rano smo shvatili da je Lurk grupa ruskih hakera koja je predstavljala ozbiljnu pretnju organizacijama i korisnicima. Lurk je počeo da napada banke pre godinu i po dana; pre toga ovaj maliciozni program je ciljao različite sisteme kompanija i korisnika”, rekao je Ruslan Stojanov, šef tima za istrage kompjuterskih incidenata kompanije Kaspersky Lab. “Stručnjaci naše kompanije analizirali su ovaj maliciozni softver i otkrili mrežu računara i servera hakera.”

Jedina banka koju su ruske vlasti spomenule u saopštenju za medije je Sberbank, ali ona nije jedina. Vest o hapšenjima objavljena je istog dana kada su istraživači kompanije Zscaler objavili svoju analizu maliciozne mobilne aplikacije koja se predstavlja kao mobilna aplikacija Sberbanke. Ova aplikacija takođe krade korisnička imena i lozinke i zahteva veće privilegije na kompromitovanim uređajima.