Group-IB совместно с МВД в рамках расследования случая мошенничества с дистанционным банковским обслуживанием вышла на преступную сеть укравшую более 300 млн. рублей
Group-IB - первая компания в России, которая комплексно занимается расследованием ИТ-инцидентов и нарушений информационной безопасности – сообщает об успешном завершение расследования мошенничества с системой дистанционного банковского обслуживания (ДБО) в компании ClientBridge
Компания Clientbridge оказывает консультационные услуги корпоративным клиентам по всем аспектам эффективной организации продаж.
Мошенничества в системе дистанционного банковского обслуживания случаются в России ежедневно и приносят огромный ущерб компаниям и физическим лицам. Мошенники опустошают счета в не зависимости от состояния баланса на них: 10 тысяч рублей или 40 миллионов. Зачастую в результате мошенничества компании лишаются всех своих оборотных средств, что ставит под угрозу дальнейшее существование бизнеса.
Group-IBв течении трех последних лет осуществляет реагирование на мошенничества в системах ДБО и следит за всеми изменениями в данном направлении преступной деятельности. Силами наших экспертов были выявлены и расследованы сотни инцидентов в ДБО, по многим из которых мы помогли вернуть деньги потерпевшей стороне, а милиция привлекла к ответственности организаторов.
Компания ClientBridgeпопала в список пострадавших компаний, у них украли 150 000 рублей с использованием системы ДБО. Руководство компании быстро обнаружило факт мошенничества: из банка поступил звонок с информацией о подозрительном платеже на сумму порядка 150 000 рублей на имя физического лица, который, тем не менее, был исполнен.
Генеральный директор связался с оперативным дежурным Group-IB, описал ситуацию и попросил помочь вернуть деньги и расследовать инцидент. После обращения в компанию группа реагирования начала действовать по стандартному для данного случая плану.
В течение часа группа по реагированию на инциденты была в офисе ClientBridge, где собрала необходимую информацию по инциденту, сняла образ с диска из ПК бухгалтера, который впоследствии опечатали и положили в сейф до прихода сотрудников МВД для сохранения доказательной базы неизменной.
Одновременно с выездом группы реагирования на инциденты, об инциденте были проинформированы соответствующие подразделения МВД и банк, в котором открыт счет физического лица, на который поступили деньги. Банк заблокировал счет, что позволило впоследствии быстро вернуть деньги.
Экспертиза собранных доказательств показала, что кража пользовательских данных (логина/пароля, банковских ключей) была осуществлена с помощью модифицированного троянца типа ZBot, который передал всю необходимую информацию на сервер владельца бот-нета.
Совместное с МВД расследование позволило установить лиц, участвовавших в технической реализации преступления, которые в последствие были задержаны, и им предъявлено обвинение. В настоящий момент идет разработка других участников преступной группы. Как выяснилось в ходе следствия, данной преступной группой были похищены более 300 млн. рублей со счетов более 50 компаний по всей России.
Компания ClientBridge получила свои деньги назад через 5 дней после инцидента.
Этот случай еще раз показывает, насколько важно своевременное и грамотное реагирование на инциденты информационной безопасности, как быстрые и отлаженные действия позволяют минимизировать ущерб и наказать виновных.
© Издание 12NEWS (ИП Маринин А.Л.) 12news.ru, 2010