Pratite nas preko RSS-aUhapšeno osam članova grupe odgovorne za pljačke bankarskog Trojanca Carberp
Sajber hronika, 21.03.2012, 08:31 AM
Ruska federalna služba bezbednosti (FSB) u ponedeljak je uhapsila osam osoba zbog navodne umešanosti u krađu nekoliko miliona dolara u čemu su imali pomoć ozloglašenog bankarskog Trojanca Carberp, saopštila je u utorak ruska kompanija Group-IB, koja je zajedno sa FSB i ministarstvom unutrašnjih poslova radila na otkrivanju članova bande.
Istraga koja je započela 20. novembra 2010. godine trajala je skoro godinu i po dana iako su istražitelji znali ko je vođa grupe, ali im je bilo potrebno dodatnih 14 meseci kako bi uspeli da razotkriju i ostale članove bande.
Procene o šteti koja je grupa pričinila bankama koje su se pojavile u medijima se razlikuju ali je izvesno da je reč o milionima dolara.
Vlasti su pretražile stanove dva brata u Moskvi, za koje se veruje da su osmislili prevaru sa Carberpom i tom prilikom su zaplenjeni računari korišćeni za distribuciju malvera, veliki broj bankovnih kartica, 256000 dolara i hrpa lažnih dokumenata. Jedan od braće za koga se veruje da je igrao ključnu ulogu u krađama zadržan je u pritvoru a drugom je određena kaucija u iznosu od 3 miliona rubalja kako bi mogao da se brani sa slobode. Ostali članovi grupe ostaće u kućnom ritvoru do početka suđenja. Njima preti kazna zatvora u trajanju u trajanju do deset godina.
Grupa je odgovorna za DDoS napade, hakovanje veb sajtova, infekciju sajtova malverima Win32/Carberp i Win32/Rdpdor i krađu novca sa online bankovnih naloga uz pomoć podataka dobijenih sa zaraženih računara.
Trojanac Carberp koji je osposobljen za funkcionisanje na različitim operativnim sistemima Windows, počev od Windows 2000 do Windows 7 prikuplja ogroman broj podataka različite vrste sa zaraženih računara. Carberp dospeva u računare koristeći ranjivosti brauzera, posebno Java i Flash pluginova. Kada dospe u računar Trojanac pokreće takozvani "man-in-the-browser" napad. Smešten u brauzeru, on pokreće protokol sniffer, prepoznaje lozinke i ostale podatke potrebne za prijavljivanje na naloge. Novije verzije malvera onesposobljavaju druge malvere koje zateknu na računaru, otkrivaju, identifikuju i zaobilaze antivirusni softver i vrše enkripciju sopstvenog saobraćaja.
Drugi malver koji je koristila grupa, Rdpdor je korišćen za manipulaciju sistemima pomoću Remote Desktop Protocol (RDP) zahvaljujući kome su kriminalci bili u mogunosti da vide sve aktivnosti na ekranu računara, ili čak da preuzmu potpunu kontrolu nad računarom.
Novac ukraden sa računa korisnika čiji su računari bili zaraženi kriminalci su prebacivali na posebne račune.
Jedan od načina za širenje malvera koji je koristila grupa bio je i hakovanje popularnih novisnkih sajtova i online prodavnica. Na meti hakera najčešće su bili bankarski sistemi u Rusiji, istočnoevropskim zemljama i Holandiji.
Izdvojeno
Završeno najpraćenije suđenje za sajber-kriminal: ruski haker Nikulin osuđen na 7 godina zatvora
Jedan od najpraćenijih slučajeva iz oblasti visokotehnološkog kriminala privodi se kraju. Rus Jevgenij Nikulin (33) osuđen je na nešto više od s... Dalje
Član zloglasne hakerske grupe The Dark Overlord osuđen na 5 godina zatvora
Član zloglasne hakerske grupe The Dark Overlord (TDO), Britanac Nejtan Vajat (39), priznao je juče krivicu za iznudu brojnih kompanija širom sveta.... Dalje
SAD uvele sankcije protiv iranskih hakera
Služba za kontrolu imovine u inostranstvu (OFAC) američkog Ministarstva finansija uvela je juče sankcije protiv iranske hakerske grupe APT39, i sa ... Dalje
FBI raspisao poternicu za petoricom kineskih hakera
Ministarstvo pravde Sjedinjenih Država objavilo je juče optužnice protiv 5 kineskih državljana za koje se veruje da su članovi hakerske grupe koj... Dalje
Ilon Mask potvrdio da je ruski haker koji je uhapšen ove nedelje u SAD planirao napad na njegovu kompaniju
Ove nedelje, američke vlasti uhapsile su i optužile ruskog državljanina koji je turistički boravio u Sjedinjenim Državama, da je pokušao da podm... Dalje