Компания отказалась прекращать работу над антивирусами против ATM-трояна.
В 2013 и 2014 гг. группа злоумышленников пыталась поджечь петербургский офис компании «Доктор Веб» с помощью бутылок с зажигательной смесью. Нападение последовало после многочисленных угроз в адрес разработчиков, которые отказались прекращать исследования вредоносной программы, помогающей хакерам похищать данные с ATM-терминалов. «Доктор Веб» разработала и продала антивирус Shield, который препятствовал преступной деятельности злоумышленников.
Преступная группировка, называющая себя International Carders Syndicate, неоднократно требовала от компании удалить все сведения о вредоносном ПО, данные о скиммерах, а также антивирусный продукт. В противном случае «за головами программистов «Доктора Веба» придут криминальные личности». В последующей угрозе было сказано, что злоумышленники уничтожат все офисы компании по всему миру.
После третьего нападения на офис «Доктора Веба» в Санкт-Петербурге подозреваемые были замечены и задержаны на месте преступления, однако их быстро отпустили на свободу из-за отсутствия прямых свидетелей нападения на лабораторию, сообщает Брайан Кребс.
Генеральный директор «Доктора Веба» Борис Шаров отметил, что также было обнаружено два факта физического вторжения в московский офис компании. «Данный офис более защищен, чем остальные, однако и посетителей в нем больше», - отмечает Шаров. Аналитики компании предполагают, что угрозы отправляли не сами злоумышленники, занимающиеся хищением данных с помощью ATM-трояна, а программисты, которые продали, но не успели отправить вредоносное ПО киберпреступникам до его рассекречивания «Доктором Вебом».
Вполне вероятно, что злоумышленники, которые бросали бутылки с зажигательной смесью, были группой наемников, чьими услугами хакеры воспользовались через интернет. Представители компании также предполагают, что за преступными инцидентами стоят хакеры из Украины, в том числе подозрения возникли из-за пожара в киевском офисе «Доктора Веба».
Стоит отметить, что спустя 18 месяцев после инцидентов значительно выросло число троянов, ориентированных на ATM-терминалы в России, Восточной Европе и по всей Европе в целом.
Живой, мертвый или в суперпозиции? Узнайте в нашем канале