Получите скидку 40%
Новинка! 💥 Приобретите ProPicks и узнайте стратегию, опередившую S&P 500 более чем на 1,183% Получить СКИДКУ 40%

ЭКСКЛЮЗИВ-В Москве обезврежена банда киберпреступников - источники

Опубликовано 06.02.2016, 20:05
Обновлено 06.02.2016, 20:10
© Reuters. Здание "Город столиц", в котором расположен офис кинокомпании 25-й этаж

© Reuters. Здание "Город столиц", в котором расположен офис кинокомпании 25-й этаж

Джозеф Менн

ВАШИНГТОН (Рейтер) - Российские власти в ноябре провели обыски в офисе московской кинокомпании в рамках расследования деятельности одной из самых опасных на тот момент группы хакеров, занимавшейся похищением финансовой информации, сказали Рейтер три источника, знакомых с обстоятельствами этого дела.

Эксперты в области кибербезопасности рассказали, что использовавшийся злоумышленниками для кражи личных данных клиентов банков вирус Dyre, от которого на десятки миллионов долларов пострадали крупные финансовые институты, включая Bank of America Corp (N:BAC) и JPMorgan Chase & Co (N:JPM), не проявляет себя с момента обысков. Эксперты говорят, что, возможно, эта операция на сегодняшний день является самой успешной попыткой российских правоохранителей пресечь деятельность киберпреступников.

Представитель Управления К МВД России, которое занимается борьбой с киберпреступлениями, сказал, что им неизвестно об этом деле. ФСБ пока не смогла прокомментировать запрос Рейтер

Глава кинокомпании 25-й этаж Николай Волчков заявил, что не может ответить на вопросы, касающиеся обысков.

В отсутствие официальных подтверждений многие детали этой истории остаются загадкой. Рейтер не смог найти доказательств прямой взаимосвязи обысков в Москве с прекращением распространения вируса.

Источники говорят, что по этому делу был допрошен ряд людей, однако Рейтер не имеет большей информации об этом деле, включая то, были ли произведены аресты или проходили ли допросы подозреваемых. У Рейтер нет подтверждений, что Волчков или кинокомпания 25-й этаж вовлечены в какую-либо криминальную деятельность.

Хакеры, атакующие западные финансовые учреждения и граждан, редко попадают на скамью подсудимых в России, поэтому западные эксперты в области кибербезопасности говорят, что этот случай может стать прецедентом.

Вооружившиеся Dyre хакеры использовали различные схемы для того, чтобы установить в веб-браузеры пользователей вредоносный код, который впоследствии давал доступ к коммуникациям между клиентами и более чем 400 финансовыми институтами, выяснили эксперты Dell SecureWorks. IBM (N:IBM) заявила, что за прошлый год вирус стал самым распространенным вредоносным ПО в финансовой сфере.

Однако Dyre прекратил свое распространение, говорят банковские специалисты и эксперты в области безопасности.

"Последние несколько месяцев мы видим прекращение (распространения вируса), что определенно говорит об успешной операции правоохранительных органов", - сказал эксперт в области кибербезопасности американской компании iSight Partners Джон Миллер. Он не знает о том, были ли произведены какие-либо аресты.

Расследованием распространения Dyre в России занималась в том числе Лаборатория Касперского. Источник, близкий к компании сказал, что компания может раскрыть некоторые детали на ближайшей конференции по кибербезопасности. Лаборатория Касперского от комментариев отказалась.

ТРИЛЛЕР О КИБЕРПРЕСТУПНИКАХ

Интриги ноябрьской операции добавляет тот факт, что в это время 25-й этаж вовсю занималась производством картины под названием "Ботнет", триллера о киберпреступниках, вольно пересказывающего события 2010 года, когда в США и ряде стран 37 лицам были предъявлены обвинения о мошенничестве на $3 миллиона.

Прокуроры, занимавшиеся этим делом, называли его крупной победой над организованной киберпреступностью. Таблоиды подхватили историю после того, как появились фотографии одной из подозреваемых - голубоглазой брюнетки из России по имени Кристина Свечинская, которую с легкой руки британской газеты The Sun стали называть "самым сексуальным в мире хакером".

Однако в результате расследования обвинения были предъявлены лишь рядовым членам мошеннической группы, имена ключевых фигур так и не были названы, не говоря уже об их аресте.

Хакеры использовали вариацию самой передовой на тот момент программы для "угона" банковских аккаунтов, известную, как Zeus, которая, по словам источников в правоохранительных органах, родственна Dyre.

Расположенная в Москва-Сити кинокомпания 25-й этаж занимается дистрибуцией картин и ТВ-шоу в России и соседних странах, а также продюсирует собственные ленты. В прошлом году в числе ее прокатных картин значились "Беглец" с Николасом Кейджем, а в этом апреле - "Дочь бога" с Киану Ривзом.

Два человека, с которыми удалось пообщаться о ноябрьском рейде, рассказали, что обыски прошли в офисах 25-го этажа и в соседнем офисе.

В сценарном плане к фильму "Ботнет", с которым ознакомился Рейтер, главная героиня, выросшая в одном из рабочих районов Москвы, оказывается вовлеченной в кажущийся роскошным мир нью-йоркских хакеров, однако ее арестовывают сотрудники Агентства национальной безопасности США. Девушка дает показания против самых злостных из хакеров и выходит на свободу.

"ОН БЫЛ НАПУГАН"

Илья Сачков, глава Group-IB, московской компании, занимающейся компьютерной безопасностью, рассказал, что 25-й этаж нанял его в качестве консультанта режиссера и сценаристов "Ботнета".

По его словам, Волчков познакомился с ним на конференции по безопасности и они встречались несколько раз для обсуждения деталей сценария.

"Он спросил, было бы мне интересно проконсультировать сценариста, которого они наймут в США", - сказал Сачков.

Затем в прошлом ноябре Сачкову позвонил Волчков и сказал, что нужно встретиться.

"Он был напуган. Он был абсолютно белый, - сказал Сачков. - Он знает, что идет расследование киберпреступления".

© Reuters. Здание "Город столиц", в котором расположен офис кинокомпании 25-й этаж

Волчков отказался говорить об этих событиях.

(При участии Анастасии Тетеревлевой в Москве)

Последние комментарии по инструменту

Установите наши приложения
Предупреждение о риске: Торговля финансовыми инструментами и (или) криптовалютами сопряжена с высокими рисками, включая риск потери части или всей суммы инвестиций, поэтому подходит не всем инвесторам. Цены на криптовалюты чрезвычайно волатильны и могут изменяться под действием внешних факторов, таких как финансовые новости, законодательные решения или политические события. Маржинальная торговля приводит к повышению финансовых рисков.
Прежде чем принимать решение о совершении сделки с финансовым инструментом или криптовалютами, вы должны получить полную информацию о рисках и затратах, связанных с торговлей на финансовых рынках, правильно оценить цели инвестирования, свой опыт и допустимый уровень риска, а при необходимости обратиться за профессиональной консультацией.
Fusion Media напоминает, что информация, представленная на этом веб-сайте, не всегда актуальна или точна. Данные и цены на веб-сайте могут быть указаны не официальными представителями рынка или биржи, а рядовыми участниками. Это означает, что цены бывают неточны и могут отличаться от фактических цен на соответствующем рынке, а следовательно, носят ориентировочный характер и не подходят для использования в целях торговли. Fusion Media и любой поставщик данных, содержащихся на этом веб-сайте, отказываются от ответственности за любые потери или убытки, понесенные в результате осуществления торговых сделок, совершенных с оглядкой на указанную информацию.
При отсутствии явно выраженного предварительного письменного согласия компании Fusion Media и (или) поставщика данных запрещено использовать, хранить, воспроизводить, отображать, изменять, передавать или распространять данные, содержащиеся на этом веб-сайте. Все права на интеллектуальную собственность сохраняются за поставщиками и (или) биржей, которые предоставили указанные данные.
Fusion Media может получать вознаграждение от рекламодателей, упоминаемых на веб-сайте, в случае, если вы перейдете на сайт рекламодателя, свяжитесь с ним или иным образом отреагируете на рекламное объявление.
Английская версия данного соглашения является основной версией в случае, если информация на русском и английском языке не совпадают.