Схвачен лидер хакеров, похитивших миллиард долларов

Как сообщил на минувшей неделе Европол, в Испании арестовали главаря группировки хакеров, на счету которой хищения из банков на сумму свыше миллиарда долларов.

Alicante SpainГород Аликанте в Испании, где арестовали главаря группировки FIN17. (Фото: Bfoto.ru, CC BY 3.0)

За последние пять лет жертвами группировки FIN17 стали более ста финансовых учреждений по всему миру. Злоумышленникам в буквальном смысле удавалось воровать миллионы долларов разом.

«Криминальные доходы киберпреступники отмывали через криптовалюты, с помощью предоплаченных карт, связанных с криптовалютными кошельками, которые использовались для покупки таких вещей, как люксовые автомобили и дома», — говорится в заявлении Европола.

Известно, что в 2013 году хакеры создали разрушительный компьютерный вирус Anunak, целью которого были банкоматы по всему миру, а позднее изобрели еще более вредоносное ПО — Carbanak. Вирус они рассылали банковским служащим через фишинговые сообщения с зараженным приложением. При скачивании приложения группировка получала контроль над компьютером, а затем могла проникать во всю внутреннюю электронную систему банка.

Хакеры обналичивали деньги тремя способами: «свой» человек ждал момента, когда заранее перепрограммированный банкомат в определенное время выдаст кипу наличных; также из банков проводились электронные платежи преступным организациям; кроме того, искусственно завышались суммы на банковских счетах, которые подосланные злоумышленники затем снимали «вручную».

Расследование в отношении группировки заняло годы и велось при тесном контакте между Европолом, ФБР, Специальной объединенной группой по противодействию киберпреступности (the Joint Cybercrime Action Taskforce), Европейской банковской федерацией и правоохранителями Испании, Румынии, Молдавии, Белоруссии, Тайваня. Также к оперативным действиям специально привлекали частных экспертов из сферы кибербезопасности, чтобы отследить, как хакеры скрывали похищенные деньги в криптовалюте.

Из сообщений полиции пока известно лишь то, что лидер группировки — выходец с Украины. Кроме того, сообщается об аресте трех россиян и трех украинцев в связи с деятельностью FIN17.