Az orosz FSB szövetségi biztonsági szolgálat közleménye szerint egy különleges alakulatnak nemrég sikerült elfognia a Carberp nevű banki trójai programot üzemeltető moszkvai kiber-bűnbandát. Az „K” ügyosztály és a „Lynx” bevetési egység tagjai egy épület tetejéről ereszkedtek alá és az ablakon át jutottak be a 16. szinten található irodahelyiségbe – így sikerült megelőzniük, hogy a gyanúsítottak megsemmisítsék a bizonyítékokat vagy elmeneküljenek a letartóztatás elől.
Az elővigyázatosságot indokolta, hogy az orosz belügyminisztérium értékelése szerint a Carberp-RDPdoor csoport a hat legveszélyesebb aktív kiber-bűnszervezet közé tartozott. A banda tagjai olyan e-gazdasági bűncselekményeket követtek el, amelyért fejenként akár 10 évig terjedő börtönre is számíthatnak. Az egyik főkolompost azonban óvadék ellenében már szabadlábra helyezték, míg a testvére ingatlan-csalásért ül – a „kishalak” viszont mind a hatan az orosz viszonylatban enyhének számító házi őrizetbe kerültek.
Larissza Zsukova szóvivő szerint a hatóságok először 2010. novemberében értesültek arról, hogy az e-banda, amelyet egy 26 és 29 éves testvérpár irányított, hitelkártya-csalásokat követ el. A 2011. októberében jegyzett vádirat szerint a hackerek népszerű híroldalakat törtek fel és változtattak Java, illetve Flash alapú támadókóddal működő kártevő-terjesztő szájttá – így sikerült számos látogató számítógépére Carberp vagy RDPdoor típusú banki trójai adattolvaj programot telepíteniük.
A bűnözők az ellopott online belépési azonosítókkal kiürítették az áldozatok számláit – az illetéktelenül birtokolt személyes adatok felhasználásával pedig hamis bankkártyák készültek, amelyekkel az „öszvérek” véletlenszerűen kiválasztott Moszkva környéki ATM automatákból készpénzt vettek fel. A lebukás elkerülése érdekében a banda egy átutalási labirintusban mozgatta a lopott összegeket, szinte követhetetlenné téve így a zsákmány útját.
Azt, hogy a jogosulatlan webes banki hozzáférésekkel visszaélő e-bűnözők mekkora kárt okoztak áldozataiknak, egyelőre nehéz megállapítani. A nyomozók 90 panasz-bejelentésről tudnak, összesen 60 millió rubel (450 millió forint) értékben. A hatóságok munkáját szakértőként segítő IB Group infobiztonsági cég azonban a Carberp botnet mérete és a hackerek „fekete könyvelése” láttán úgy véli, hogy a teljes 2011. évre vonatkozóan a veszteség akár a 130 millió rubelt (972 millió forintot) is elérheti!
A kiberbűnözés bizonyosan jól jövedelmezett: a magukat informatikai vállalkozásnak álcázó Carberp-fiúk irodahelyiséget béreltek, amelyet megtöltöttek számítógépekkel és 7 millió rubelnyi készpénzzel. Végül ez az iparszerű működés lett a nyolc tagú banda veszte: az orosz kommandósok egy helyen, egy időben tudtak rajtaütni a botmestereken és a hamis bankkártyákkal visszaélő pénzfutárokon is. Az ilyen, teljes körű „lefejezés” egyelőre még ritkaságnak számít a szervezett kiberbűnözés elleni küzdelemben – írta a virushirado.hu.
