В России арестованы восемь хакеров, распространявших трояны для доступа к банковским системам мира

Федеральная служба безопасности России арестовала восемь хакеров, которые сумели завладеть немалой суммой около 4,5 миллиона долларов. Подобную сумму они получили только за четвертый квартал при помощи троянских программ.

Семеро россиян и один житель Абхазии состояли в хакерской группировке и использовали троянский вирус Caberb, совместимый с основными операционными системами от Windows 2000 до Windows 7. Впервые за подобными злодеяниями группа была замечена еще в 2010 году.

Как только зловещая программа попадала на компьютер жертвы, сразу же начинался сбор регистрационных данных и паролей пользователей для завладения доступом к системам онлайн-банкинга.

Caberb устанавливался на ПК, используя различные уязвимости браузеров, включая Java и Flash-плагин. В самом браузере он использовался для перехвата сетевых пакетов, выявляя пароли и учетные данные. Он также делал подмену фишинговыми сайтами под видом оригинальных. Таким образом, жертвы даже не догадывались о том, что находятся на подменных страницах. Кроме того, создавался полноценный RDP-протокол, позволяющий видеть экран жертвы и даже получать полный контроль над компьютером.

Злоумышленники взламывали системы электронного банкинга России, Восточной Европы и Нидерланд. Над их выявлением работала голландская охранная фирма Fox IT, Group-IB, ФСБ и МВД. По заявлению Алексея Кузьмина, руководителя американского офиса Group-IB, арестовали хакеров в понедельник.