Лента новостей 1135

Group-IB совместно с МВД вышла на преступную сеть

Group-IB совместно с МВД в рамках расследования случая мошенничества с дистанционным банковским обслуживанием вышла на преступную сеть укравшую более 300 млн. рублей

 Group-IB -  первая компания в России, которая комплексно занимается расследованием ИТ-инцидентов и нарушений информационной безопасности –  сообщает об успешном завершение расследования мошенничества с системой дистанционного банковского обслуживания (ДБО) в компании ClientBridge

Компания Clientbridge оказывает консультационные услуги корпоративным клиентам по всем аспектам эффективной организации продаж.

Мошенничества в системе дистанционного банковского обслуживания случаются в России ежедневно и приносят огромный ущерб компаниям и физическим лицам. Мошенники опустошают счета в не зависимости от состояния баланса на них: 10 тысяч рублей или 40 миллионов. Зачастую в результате мошенничества компании лишаются всех своих оборотных средств, что ставит под угрозу дальнейшее существование бизнеса.

Group-IBв течении трех последних лет осуществляет реагирование на мошенничества в системах ДБО и следит за всеми изменениями в данном направлении преступной деятельности. Силами наших экспертов были выявлены и расследованы сотни инцидентов в ДБО, по многим из которых мы помогли вернуть деньги потерпевшей стороне, а милиция привлекла к ответственности организаторов.

Компания ClientBridgeпопала в список пострадавших компаний, у них украли 150 000 рублей с использованием системы ДБО. Руководство компании быстро обнаружило факт мошенничества:  из банка поступил звонок с информацией о подозрительном платеже на сумму порядка 150 000 рублей на имя физического лица, который, тем не менее, был исполнен.

Генеральный директор связался с оперативным дежурным Group-IB, описал ситуацию и  попросил помочь вернуть деньги и расследовать инцидент. После обращения в компанию группа реагирования начала действовать по стандартному для данного случая плану.

В течение часа группа по реагированию на инциденты была в офисе ClientBridge, где собрала необходимую информацию по инциденту, сняла образ с диска из ПК бухгалтера, который впоследствии опечатали и положили в сейф до прихода сотрудников МВД для сохранения доказательной базы неизменной.

Одновременно с выездом группы реагирования на инциденты, об инциденте были проинформированы соответствующие подразделения МВД и банк, в котором открыт счет физического лица, на который поступили деньги. Банк заблокировал счет, что позволило впоследствии быстро вернуть деньги.

Экспертиза собранных доказательств показала, что кража пользовательских данных (логина/пароля, банковских ключей) была осуществлена с помощью модифицированного троянца типа ZBot, который передал всю необходимую информацию на сервер владельца бот-нета.

Совместное с МВД расследование позволило установить лиц, участвовавших в технической реализации преступления, которые в последствие были задержаны, и им предъявлено обвинение. В настоящий момент идет разработка других участников преступной группы. Как выяснилось в ходе следствия, данной преступной группой были похищены более 300 млн. рублей со счетов более 50 компаний по всей России.

Компания ClientBridge получила свои деньги назад через 5 дней после инцидента.

Этот случай еще раз показывает, насколько важно своевременное и грамотное реагирование на инциденты информационной безопасности, как быстрые и отлаженные действия позволяют минимизировать ущерб и наказать виновных.

 


© Издание 12NEWS (ИП Маринин А.Л.) 12news.ru, 2010