6 февраля 2016 г. / , 17:07 / 2 года назад

ЭКСКЛЮЗИВ-В Москве обезврежена банда киберпреступников - источники

Здание "Город столиц", в котором расположен офис кинокомпании 25-й этаж. Москва, 3 февраля 2016 года. Российские власти в ноябре провели обыски в офисе московской кинокомпании в рамках расследования деятельности одной из самых опасных на тот момент группы хакеров, занимавшейся похищением финансовой информации, сказали Рейтер три источника, знакомых с обстоятельствами этого дела. REUTERS/Maxim Zmeyev

ВАШИНГТОН (Рейтер) - Российские власти в ноябре провели обыски в офисе московской кинокомпании в рамках расследования деятельности одной из самых опасных на тот момент группы хакеров, занимавшейся похищением финансовой информации, сказали Рейтер три источника, знакомых с обстоятельствами этого дела.

Эксперты в области кибербезопасности рассказали, что использовавшийся злоумышленниками для кражи личных данных клиентов банков вирус Dyre, от которого на десятки миллионов долларов пострадали крупные финансовые институты, включая Bank of America Corp и JPMorgan Chase & Co, не проявляет себя с момента обысков. Эксперты говорят, что, возможно, эта операция на сегодняшний день является самой успешной попыткой российских правоохранителей пресечь деятельность киберпреступников.

Представитель Управления К МВД России, которое занимается борьбой с киберпреступлениями, сказал, что им неизвестно об этом деле. ФСБ пока не смогла прокомментировать запрос Рейтер

Глава кинокомпании 25-й этаж Николай Волчков заявил, что не может ответить на вопросы, касающиеся обысков.

В отсутствие официальных подтверждений многие детали этой истории остаются загадкой. Рейтер не смог найти доказательств прямой взаимосвязи обысков в Москве с прекращением распространения вируса.

Источники говорят, что по этому делу был допрошен ряд людей, однако Рейтер не имеет большей информации об этом деле, включая то, были ли произведены аресты или проходили ли допросы подозреваемых. У Рейтер нет подтверждений, что Волчков или кинокомпания 25-й этаж вовлечены в какую-либо криминальную деятельность.

Хакеры, атакующие западные финансовые учреждения и граждан, редко попадают на скамью подсудимых в России, поэтому западные эксперты в области кибербезопасности говорят, что этот случай может стать прецедентом.

Вооружившиеся Dyre хакеры использовали различные схемы для того, чтобы установить в веб-браузеры пользователей вредоносный код, который впоследствии давал доступ к коммуникациям между клиентами и более чем 400 финансовыми институтами, выяснили эксперты Dell SecureWorks. IBM заявила, что за прошлый год вирус стал самым распространенным вредоносным ПО в финансовой сфере.

Однако Dyre прекратил свое распространение, говорят банковские специалисты и эксперты в области безопасности.

“Последние несколько месяцев мы видим прекращение (распространения вируса), что определенно говорит об успешной операции правоохранительных органов”, - сказал эксперт в области кибербезопасности американской компании iSight Partners Джон Миллер. Он не знает о том, были ли произведены какие-либо аресты.

Расследованием распространения Dyre в России занималась в том числе Лаборатория Касперского. Источник, близкий к компании сказал, что компания может раскрыть некоторые детали на ближайшей конференции по кибербезопасности. Лаборатория Касперского от комментариев отказалась.

ТРИЛЛЕР О КИБЕРПРЕСТУПНИКАХ

Интриги ноябрьской операции добавляет тот факт, что в это время 25-й этаж вовсю занималась производством картины под названием “Ботнет”, триллера о киберпреступниках, вольно пересказывающего события 2010 года, когда в США и ряде стран 37 лицам были предъявлены обвинения о мошенничестве на $3 миллиона.

Прокуроры, занимавшиеся этим делом, называли его крупной победой над организованной киберпреступностью. Таблоиды подхватили историю после того, как появились фотографии одной из подозреваемых - голубоглазой брюнетки из России по имени Кристина Свечинская, которую с легкой руки британской газеты The Sun стали называть “самым сексуальным в мире хакером”.

Однако в результате расследования обвинения были предъявлены лишь рядовым членам мошеннической группы, имена ключевых фигур так и не были названы, не говоря уже об их аресте.

Хакеры использовали вариацию самой передовой на тот момент программы для “угона” банковских аккаунтов, известную, как Zeus, которая, по словам источников в правоохранительных органах, родственна Dyre.

Расположенная в Москва-Сити кинокомпания 25-й этаж занимается дистрибуцией картин и ТВ-шоу в России и соседних странах, а также продюсирует собственные ленты. В прошлом году в числе ее прокатных картин значились “Беглец” с Николасом Кейджем, а в этом апреле - “Дочь бога” с Киану Ривзом.

Два человека, с которыми удалось пообщаться о ноябрьском рейде, рассказали, что обыски прошли в офисах 25-го этажа и в соседнем офисе.

В сценарном плане к фильму “Ботнет”, с которым ознакомился Рейтер, главная героиня, выросшая в одном из рабочих районов Москвы, оказывается вовлеченной в кажущийся роскошным мир нью-йоркских хакеров, однако ее арестовывают сотрудники Агентства национальной безопасности США. Девушка дает показания против самых злостных из хакеров и выходит на свободу.

“ОН БЫЛ НАПУГАН”

Илья Сачков, глава Group-IB, московской компании, занимающейся компьютерной безопасностью, рассказал, что 25-й этаж нанял его в качестве консультанта режиссера и сценаристов “Ботнета”.

По его словам, Волчков познакомился с ним на конференции по безопасности и они встречались несколько раз для обсуждения деталей сценария.

“Он спросил, было бы мне интересно проконсультировать сценариста, которого они наймут в США”, - сказал Сачков.

Затем в прошлом ноябре Сачкову позвонил Волчков и сказал, что нужно встретиться.

“Он был напуган. Он был абсолютно белый, - сказал Сачков. - Он знает, что идет расследование киберпреступления”.

Волчков отказался говорить об этих событиях.

При участии Анастасии Тетеревлевой в Москве

0 : 0
  • narrow-browser-and-phone
  • medium-browser-and-portrait-tablet
  • landscape-tablet
  • medium-wide-browser
  • wide-browser-and-larger
  • medium-browser-and-landscape-tablet
  • medium-wide-browser-and-larger
  • above-phone
  • portrait-tablet-and-above
  • above-portrait-tablet
  • landscape-tablet-and-above
  • landscape-tablet-and-medium-wide-browser
  • portrait-tablet-and-below
  • landscape-tablet-and-below