rispost Group-IB совместно с МВД в рамках расследования случая мошенничества с дистанционным банковским обслуживанием вышла на преступную сеть укравшую более 300 млн. рублей

декабря 29th, 2010

Group-IB - первая компания в России, которая комплексно занимается расследованием ИТ-инцидентов и нарушений информационной безопасности – сообщает об успешном завершение расследования мошенничества с системой дистанционного банковского обслуживания (ДБО) в компании ClientBridge.

Компания Clientbridge оказывает консультационные услуги корпоративным клиентам по всем аспектам эффективной организации продаж.

Мошенничества в системе дистанционного банковского обслуживания случаются в России ежедневно и приносят огромный ущерб компаниям и физическим лицам. Мошенники опустошают счета в не зависимости от состояния баланса на них: 10 тысяч рублей или 40 миллионов. Зачастую в результате мошенничества компании лишаются всех своих оборотных средств, что ставит под угрозу дальнейшее существование бизнеса.

Group-IB в течении трех последних лет осуществляет реагирование на мошенничества в системах ДБО и следит за всеми изменениями в данном направлении преступной деятельности. Силами наших экспертов были выявлены и расследованы сотни инцидентов в ДБО, по многим из которых мы помогли вернуть деньги потерпевшей стороне, а милиция привлекла к ответственности организаторов.

Компания ClientBridge попала в список пострадавших компаний, у них украли 150 000 рублей с использованием системы ДБО. Руководство компании быстро обнаружило факт мошенничества: из банка поступил звонок с информацией о подозрительном платеже на сумму порядка 150 000 рублей на имя физического лица, который, тем не менее, был исполнен.

Генеральный директор связался с оперативным дежурным Group-IB, описал ситуацию и попросил помочь вернуть деньги и расследовать инцидент. После обращения в компанию группа реагирования начала действовать по стандартному для данного случая плану.

В течение часа группа по реагированию на инциденты была в офисе ClientBridge, где собрала необходимую информацию по инциденту, сняла образ с диска из ПК бухгалтера, который впоследствии опечатали и положили в сейф до прихода сотрудников МВД для сохранения доказательной базы неизменной.

Одновременно с выездом группы реагирования на инциденты, об инциденте были проинформированы соответствующие подразделения МВД и банк, в котором открыт счет физического лица, на который поступили деньги. Банк заблокировал счет, что позволило впоследствии быстро вернуть деньги.

Экспертиза собранных доказательств показала, что кража пользовательских данных (логина/пароля, банковских ключей) была осуществлена с помощью модифицированного троянца типа ZBot, который передал всю необходимую информацию на сервер владельца ботнета.

Совместное с МВД расследование позволило установить лиц, участвовавших в технической реализации преступления, которые в последствие были задержаны, и им предъявлено обвинение. В настоящий момент идет разработка других участников преступной группы. Как выяснилось в ходе следствия, данной преступной группой были похищены более 300 млн. рублей со счетов более 50 компаний по всей России.

Компания ClientBridge получила свои деньги назад через 5 дней после инцидента.

Этот случай еще раз показывает, насколько важно своевременное и грамотное реагирование на инциденты информационной безопасности, как быстрые и отлаженные действия позволяют минимизировать ущерб и наказать виновных.

www.securitylab.ru

Нет комментариев

No comments yet.

RSS feed for comments on this post.

Sorry, the comment form is closed at this time.

При наполнении сайта использована информация из открытых источников. Владелец сайта не несет ответственности за недостоверную и заведомо ложную информацию размещенную на страницах сайта. При использовании информации опубликованной на нашем сайте, ссылка обязательна.
Реклама на сайте: