Group-IB, российская компания, которая комплексно занимается расследованием ИТ-инцидентов и нарушений информационной безопасности, сообщила об успешном завершение расследования мошенничества с системой дистанционного банковского обслуживания (ДБО) в компании ClientBridge, оказывающей консультационные услуги корпоративным клиентам по аспектам эффективной организации продаж.
Согласно данным Group-IB, силами специалистов которой были выявлены и расследованы сотни инцидентов в ДБО, по многим из которых мы помогли вернуть деньги потерпевшей стороне, а милиция привлекла к ответственности организаторов, мошенничества в системе дистанционного банковского обслуживания случаются в России ежедневно и приносят огромный ущерб компаниям и физическим лицам. Мошенники опустошают счета в не зависимости от состояния баланса на них: 10 тысяч рублей или 40 миллионов. Зачастую в результате мошенничества компании лишаются всех своих оборотных средств, что ставит под угрозу дальнейшее существование бизнеса.
Как информирует Group-IB, у компания ClientBridge украли 150 000 рублей с использованием системы ДБО. Руководство компании быстро обнаружило факт мошенничества: из банка поступил звонок с информацией о подозрительном платеже на сумму порядка 150 000 рублей на имя физического лица, который, тем не менее, был исполнен. Генеральный директор компании связался с оперативным дежурным Group-IB, описал ситуацию и попросил помочь вернуть деньги и расследовать инцидент. Через час группа по реагированию на инциденты была в офисе ClientBridge, где собрала необходимую информацию по инциденту, сняла образ диска компьютера бухгалтера, который впоследствии опечатали и положили в сейф до прихода сотрудников МВД для сохранения доказательной базы неизменной.
Одновременно с выездом группы реагирования на инциденты, об инциденте были проинформированы соответствующие подразделения МВД и банк, в котором открыт счет физического лица, на который поступили деньги. Банк заблокировал счет, что позволило впоследствии вернуть деньги через пять дней после инцидента.
Экспертиза собранных доказательств показала, что кража пользовательских данных (логина/пароля, банковских ключей) была осуществлена с помощью модифицированного троянца типа ZBot, который передал всю необходимую информацию на сервер владельца ботнета.
Совместное с МВД расследование позволило установить лиц, участвовавших в технической реализации преступления, которые в последствие были задержаны, и им предъявлено обвинение. В настоящий момент, как сообщает Group-IB, идет разработка других участников преступной группы. Как выяснилось в ходе следствия, данной преступной группой были похищены более 300 млн. рублей со счетов более 50 компаний по всей России.
Этот случай, по мнению специалистов Group-IB, еще раз показывает, насколько важно своевременное и грамотное реагирование на инциденты информационной безопасности, как быстрые и отлаженные действия позволяют минимизировать ущерб и наказать виновных.