Как поймали хакеров, укравших 3 млрд из банков

В "Лаборатории Касперского" сообщили, что хакеры, укравшие около 3 млрд рублей со счетов клиентов шести банков и задержанные силовиками, заражали компьютеры жертв вирусом Lurk также через веб-ресурсы СМИ и новостные агрегаторы.

— Размещение троянца на популярных страницах открывало им возможность широкого распространения зловреда. Заражение жертв обычно происходило либо через взломанные сайты, либо через программы-эксплойты, либо через проникновение в наименее защищённый компьютер внутри корпоративной сети организации, — говорится в сообщении компании.

По словам программистов, троянец Lurk отличается хорошей проработкой – на протяжении пяти лет вирусописатели постоянно дорабатывали его, используя современные технологии. К примеру, он оказался одним из чрезвычайно редких зловредов, чей код не сохраняется на жёстком диске заражённого компьютера, а функционирует в операционной памяти.

— Его авторы делали всё, чтобы заразить максимальное количество жертв, не привлекая внимания силовиков. В ходе анализа нам удалось выяснить, что за троянцем всё-таки стояла одна группировка, и в неё входили профессиональные разработчики и тестировщики, — поясняется в сообщении лаборатории.

Операция по вычислению и поимке хакеров, укравших деньги со счетов шести банков, среди которых — "Металлинвестбанк", Русский международный банк, "Метрополь" и "Регнум" — провели сотрудники МВД и ФСБ России при экспертной поддержке "Лаборатории Касперского" и участии Сбербанка.