Carberp: конец истории

Три дня назад «КоммерсантЪ. Украина» рассказал о задержании злоумышленников, составлявших костяк группировки Carberp. Даже немного жаль, что эта история закончилась. Прежде всего потому, что Carberp стал неким символом, от которого загорались глаза многих журналистов, а некоторые антивирусные эксперты, между прочим, даже считали его угрозой века.

Мы тут не будем рассуждать, насколько эта угроза была значимой, однако заверим, что ни одна киберугроза не может считаться вечной и непреодолимой. И, опять же, не только благодаря стараниям антивирусных компаний, которые могут разработать противоядие, или, скажем, усилиям вирусописателей, которые просто изобретут что-то новое… В принципе, тех, кто участвует в создании и распространении вредоносного ПО, могут просто-напросто поймать правоохранительные структуры. Это, конечно, происходит не так часто, как хотелось бы, однако же… случается.

Так вот, в истории вокруг Carberp есть интересные нюансы. Вроде бы волна новостей вокруг этого троянца несколько улеглась. Причем еще в 2012 году. Однако… В конце марта представители одной зарубежной антивирусной компании в России написали о появлении «новой модификации троянской программы Carberp, способной использовать легальное ПО для хищения денежных средств, а также обходить механизм двухфакторной аутентификации с применением одноразовых паролей». Более того, в своем блоге на Habrahabr они заявили, что группа Carberp все еще занимает первую позицию среди аналогичных групп, которые занимаются банковскими мошенническими операциями в России и Украине.

И тут, всего несколько дней спустя украинский «КоммерсантЪ» разразился сенсацией ^[1] — Служба безопасности Украины совместно с Федеральной службой безопасности России пресекла деятельность группы кибермошенников, которые через системы интернет-банкинга за последние пять лет похитили более $250 млн. В статье это не упоминается, однако поясним, что речь идет именно о группировке Carberp и её «творении».

Как сообщает «КоммерсантЪ. Украина», операцию по разработке группы кибермошенников департамент контрразведывательной защиты интересов государства в сфере информационной безопасности СБУ проводил около года. На территории Украины мошенники действовали с 2009 года, а до этого работали по аналогичной схеме в РФ. Всего в Украине и России им удалось украсть якобы более $250 млн. По данным СБУ, в группе насчитывалось около 20 человек, средний возраст которых от 25 до 30 лет. «Это были программисты, работавшие удаленно в Киеве, Запорожье, Львове, Херсоне и Одессе. Как правило, они не знали друг друга, каждый отвечал за свою часть разработки программного модуля. Потом данные передавались на главный сервер в Одессе, там же работал главный организатор — 28-летний гражданин России»,— добавил собеседник «Ъ».

Что же тут удивительного? — спросите вы нас. 26 марта 2013 года наши коллеги по отрасли рассказывают о новой модификации Carberp (о которой не знает практически ни одна другая антивирусная компания), о том, что ее создатели все еще крайне опасны, а 2 апреля 2013 года «КоммерсантЪ. Украина» сообщает о поимке авторов Carberp. Но дело в том, что о расследовании всей истории с Carberp правоохранительными органами мы знали не понаслышке. И, хотя «КоммерсантЪ. Украина» написал об этом 2 апреля 2013 года, событие произошло гораздо раньше. Всех, кто был причастен к разработке и распространению Carberp, задержали 19 марта 2013 года.

Мы понимаем, что наши коллеги могли слишком затянуть с публикацией своей новости. Однако в нашей отрасли оперативность информирования идет рука об руку с необходимостью сообщать проверенные факты. Да будет так.

P.S.

Кстати, если вы думаете, что это конец истории с так называемыми «банковскими троянцами», то нет, мимо… Акулы чувствуют запах наживы. К сожалению…

Автор: doctorweb

Источник ^[2]