ГлавнаяНовости компанийБезопасностьGroup-IB: еще одна крупная бот-сеть уничтожена

Group-IB: еще одна крупная бот-сеть уничтожена

18.09.2014 20:20:15

Злоумышленники заражали их вредоносным программным обеспечением через массовую рассылку MMS-сообщений от имени «RomanticVK» или «VK_Gift» с обещанием «романтического подарка»: переход по ссылке приводил к загрузке вируса. Вирус совершал операцию пополнения счета мо-бильного телефона клиента, а затем через СМС-сервисы мобильных операторов средства выводились на счета других абонентов операторов связи и электронных платежных си-стем.


Первая волна атаки, благодаря оперативной реакции подразделения безопасности Сбер-банка России и взаимодействию с операторами сотовой связи, была успешно отражена. Рассылки, содержащие вирус, блокировались, а сервис Bot-Trek, разработанный Group-IB выявлял скомпрометированные устройства. Слаженная работа службы безопасности Сбербанка России и Group-IB собрать материалы для правоохранительных органов.


После небольшой паузы, злоумышленники продолжили противоправную деятельность, усовершенствовав вредоносную программу. На этот раз их действия были задокументи-рованы сотрудниками МВД.


В результате расследования состоялось задержание двух жителей Архангельска 1989 и 1990 года рождения. Возбуждено уголовное дело по части 2 ст. 158 (Кража). Один из злоумышленников арестован сроком на 2 месяца, второй находится под подпиской о не-выезде.


«По заказу Сбербанка России, Group-IB оказывала поддержку процессу расследования на всех этапах. Центр по реагированию CERT-GIB осуществлял постоянный мониторинг и своевременную блокировку новых вредоносных ресурсов. Компьютерная техника, изъ-ятая у злоумышленников во время задержания, была направлена в криминалистическую лабораторию Group-IB для проведения исследований и фиксации дополнительной дока-зательной базы», - рассказывает Илья Сачков, генеральный директор Group-IB.


Для справки: Свою противоправную деятельность организатор преступной группы начал в 2010 году, как разработчик вредоносных программ и владелец сайта агрегатора мобильных платежей. Навыки, полученные в работе с мобильными платформами позво-лили ему достаточно быстро создать крупную бот-сеть из мобильных устройств. В сети Интернет злоумышленник использовал псевдонимы «ItBill» и «tripfon».

О компании «Group-IB»


Group-IB - одна из ведущих международных компаний по предотвращению и расследо-ванию киберпреступлений и мошенничеств с использованием высоких технологий. Ком-пания предлагает комплекс услуг в области предотвращения финансовых и репутаци-онных потерь, консалтинга и аудита систем информационной безопасности, компьютер-ной криминалистики, а также является разработчиком ряда инновационных программ-ных продуктов по мониторингу, обнаружению и предотвращению возникающих киберу-гроз.


Команда Group-IB - это эксперты, обладающие уникальной квалификацией, c большим практическим опытом, подтвержденным международными сертификатами CISSP, CISA, CISM, CEH, CWSP, GCFA и свидетельствами государственного образца в области защиты информации. Компания имеет лицензию ФСБ РФ на работу со сведениями, составляю-щими государственную тайну (ГТ № 0064472, регистрационный номер 4490).

Похожие новости

Безопасность
Новые клиенты «Альфа-Информ».
Частное охранное предприятие «Альфа-Информ» в первых числах сентября заключило новые контракты о сотрудничестве с ЧАО «РОСАВА» и СК GRM-GROUP. 23.09.2014 11:59:46
Безопасность
Детектор DORS 1250 против фальшивок
Очередная крупная партия фальшивых пятитысячных купюр была изъята на днях в Краснодаре сотрудниками полиции. Подавляющее большинство подделок составляют банкноты достоинством в 5000 рублей. 26.03.2014 15:53:18
Безопасность Маркетинг и реклама
Interpolitex-2013
22-25 октября в московском ВВЦ состоится XVII Международная выставка средств обеcпечения безопасности Interpolitex. Свою экспозицию на выставке представит компания «МАРТ ГРУПП», ведущий российский разработчик и производитель электрошокового оружия. 15.10.2013 15:47:25
Безопасность
Первый филиал «ГОЛЬФСТРИМ охранные системы»открылся в Перми в октябре 2013 года
Об этом сообщил накануне генеральный директор компании Михаил Киреев. Он объяснил, почему для открытия представительства была выбрана именно Пермь, а также рассказал о планах компании. 10.10.2013 22:16:17

Маркетинговые исследования