Олимпийский бог помог русским студентам ограбить американские банки
На днях американские правоохранительные органы арестовали группу российских студентов, которые с помощью троянского вируса Zeus («Зевс») снимали со счетов граждан США деньги и обналичивали средства в местных банках. Преступная группа воспользовалась тем, что банки использовали устаревшие средства защиты.
На днях в США была арестована крупная группа мошенников (по разным данным, от 37 до 60 человек) выходцев из Восточной Европы, которая с помощью вируса Zeus («Зевс») воровала деньги с банковских счетов и обналичивала средства через фиктивные счета. В общей сложности им удалось украсть порядка $3 млн. Операция стала результатом расследования, которое длилось по меньшей мере один год.
«Для современного ограбления банка не нужны оружие, маска или машина у входа. Достаточно наличия выхода в интернет и изобретательности. Преступление может быть совершено в мгновение ока, одним кликом мышки на расстоянии за тысячи миль», — прокомментировал ситуацию прокурор Преет Бхарара, которого цитирует AFP.
Американские следователи координировали действия с коллегами из Туманного Альбиона: там вначале недели были арестованы 19 выходцев из бывшего СССР, которые также воровали деньги со счетов с помощью трояна Zeus. На их совести кража на сумму в $9,5 млн.
«Зевс» — король вирусов
Троянская программа Zeus (также известна как Zbot, PRG, Wsnpoem, Gorhax and Kneber) ворует данные о банковских счетах, снимая всю информацию, которую пользователь вводит через клавиатуру, и отсылает эти данные злоумышленнику. Впервые была обнаружена в 2007 году. Сейчас в бот-сети Zeus входят миллионы компьютеров, это одна из наиболее известных вредоносных программ. Именно поэтому вирус получил наименование «Зевс» в честь вождя Олимпийских богов в Древней Греции.
Преступная сеть денежных «мулов»
Преступники занимались рассылкой вредоносных писем сотрудникам финансовых отделов из небольших фирм, муниципалитетов, окружных школ, церквей и некоммерческих организаций. Если человек кликал по ссылке в таком письме, то вирус незаметно запускался на компьютере и через браузер вел мониторинг всех действий жертвы. Когда дело доходило до работы с банковским счетом, троян отправлял денежный перевод на подставной счет. Как правило, сумма не превышала $10 тыс., чтобы не привлекать лишнего внимания.
Далее в дело вступали так называемые денежные «мулы» — люди, которые открывали по поддельным паспортам фиктивные счета и обналичивали средства, как только на на них осуществлялся перевод. За свои услуги «мулы» получали вознаграждение, как правило, в размере 10% от перечисленной суммы.
В качестве таких сообщников выступали студенты из Беларуси, Казахстана, России и Украины. Они приезжали по студенческим визам J-1, которые дают право оставаться на территории Соединенных Штатов несколько месяцев и открывать американские банковские счета.
Издание ComputerWorld приводит в пример 22-летнего Илью Карасева, обвиненного в сговоре с целью мошенничества, которому грозит до 30 лет тюрьмы. В апреле этого года он открыл счет TD Bank по фальшивому бельгийскому паспорту на ложное имя Франсуаз Левенстадд. Через несколько дней в другом отделении того же банка он зарегистрировал еще один счет, на этот раз на имя грека Алексиса Харриса. Спустя еще несколько месяцев все в том же банке Карасев открыл третий счет по паспорту некоего Фортчуна Бинота (Fortune Binot).
Всего в группу таких «мулов» входило 24 человека, каждый из которых по фальшивым паспортам открывал по несколько счетов. Одним из руководителей этой группы был 22-летний Артем Цыганков, который подыскивал новых рекрутов для мошенников. Еще одна задержанная София Дикова занималась обеспечением молодых людей фальшивыми паспортами.
О том, кто был организатором аферы, пока ничего не сообщается. Вероятнее всего, авторы этой схемы действовали с территории стран СНГ и еще не были задержаны.
Банки забыли защитить свои сети
Директор исследовательской компании secureWork Дон Джэксон рассказал изданию USA Today, что разоблаченная группировка входила в десятку крупнейших банд хакеров, которые занимаются мошенничеством с электронными счетами. По его же словам, в сети остается еще порядка двух десятков кибер-банд, которым принадлежит 160 серверов, откуда идет рассылка сообщений с вирусом Zeus.
Главная проблема заключается в том, что американские банки продолжают использовать системы переводов ACH, которая насчитывает десятки лет. Трояну «Зевс» внедриться в нее не представляет труда. Сейчас ФБР расследует порядка 200 дел о незаконных денежных переводах на сумму около $40 млн.