Федеральная служба безопасности России арестовала восемь хакеров, которые сумели завладеть немалой суммой около 4,5 миллиона долларов. Подобную сумму они получили только за четвертый квартал при помощи троянских программ.
Семеро россиян и один житель Абхазии состояли в хакерской группировке и использовали троянский вирус Caberb, совместимый с основными операционными системами от Windows 2000 до Windows 7. Впервые за подобными злодеяниями группа была замечена еще в 2010 году.
Как только зловещая программа попадала на компьютер жертвы, сразу же начинался сбор регистрационных данных и паролей пользователей для завладения доступом к системам онлайн-банкинга.
Caberb устанавливался на ПК, используя различные уязвимости браузеров, включая Java и Flash-плагин. В самом браузере он использовался для перехвата сетевых пакетов, выявляя пароли и учетные данные. Он также делал подмену фишинговыми сайтами под видом оригинальных. Таким образом, жертвы даже не догадывались о том, что находятся на подменных страницах. Кроме того, создавался полноценный RDP-протокол, позволяющий видеть экран жертвы и даже получать полный контроль над компьютером.
Злоумышленники взламывали системы электронного банкинга России, Восточной Европы и Нидерланд. Над их выявлением работала голландская охранная фирма Fox IT, Group-IB, ФСБ и МВД. По заявлению Алексея Кузьмина, руководителя американского офиса Group-IB, арестовали хакеров в понедельник.