В пяти регионах РФ арестованы подозреваемые в создании и распространении банковского трояна Lurk.
Российские правоохранительные органы продолжают арестовывать участников киберпреступной группировки, стоящей за атаками с использованием банковского трояна Lurk. Как сообщает ТАСС, в среду, 8 февраля, в пяти субъектах РФ сотрудники полиции задержали девятерых хакеров.
По словам официального представителя МВД Ирины Волк, к началу текущего года правоохранители установили личности некоторых членов киберпреступной группировки и 25 января арестовали подозреваемых. В отношении одного из задержанных была выбрана мера пресечения в виде заключения под стражу.
Преступники обвиняются в создании и распространении банковского трояна Lurk и набора эксплоитов Angler. Не все арестованные являются непосредственными создателями вредоносного ПО, однако у каждого была своя роль в группировке.
Злоумышленники начали использовать Lurk в 2011 году. Когда российские банки усилили защиту от хакерских атак, группировка перешла на распространение Angler. Изначально набор эксплоитов разрабатывался в качестве инструмента для автоматизации заражения компьютеров трояном через уязвимости в браузерах и с помощью атак drive-by. Тем не менее, через несколько лет прибыль от Lurk пошла на спад, и злоумышленники решили зарабатывать, сдавая Angler в аренду другим преступникам.
Это уже вторая волна связанных с Lurk арестов. В мае 2016 года были задержаны 50 человек, подозреваемых в причастности к кибератакам. С помощью трояна группировка похитила порядка 1 млрд руб. у клиентов российских банков. Кроме того, преступники подозреваются в осуществлении хакерских атак на объекты критической инфраструктуры. В общей сложности ответственность понесли 27 участников группировки, 19 из которых заключены под стражу.
Гравитация научных фактов сильнее, чем вы думаете