Компания Group-IB, которая занимается расследованием ИТ-инцидентов и нарушений информационной безопасности, сообщила об оказании содействия управлению “К” МВД России в сборе доказательств, необходимых для возбуждения уголовного дела против деятельности преступной группы, занимавшейся хищением и продажей конфиденциальных данных.
В ноябре 2011 г. специалисты управления “К” направили на исследование образцы программного обеспечения в лабораторию компьютерной криминалистики компании Group-IB. Предполагалось, что с помощью этого ПО компьютерные злоумышленники осуществляли несанкционированный доступ к электронным ресурсам почтовых серверов, социальных сетей и веб-сайтов.
Как информирует Group-IB, ее криминалисты установили, что действительно с помощью данного ПО злоумышленники осуществляли фишинговые атаки — ПО перенаправляло пользователя на подложные интернет-страницы, внешне схожие с оригинальными. С помощью внедренных в подложные страницы скриптов вводимые пользователями данные регистрировались и сохранялись у злоумышленников, а в дальнейшем использовались для продажи и распространения спама.
Сообщается, что на основании проведенного Group-IB исследования следствие возбудило уголовное дело по статье 273 УК РФ — создание, использование и распространение вредоносных компьютерных программ. Ликвидация преступной группы проходила одновременно в двух городах — в Москве задержаны организаторы, отвечающие за развитие преступного бизнеса, а в Альметьевске — технический исполнитель, на счетах которого обнаружено свыше 10 млн. руб. В настоящее время злоумышленники заключены под стражу.
