Group-IB совместно с МВД в рамках расследования случая мошенничества с дистанционным банковским обслуживанием вышла на преступную сеть укравшую более 300 млн. рублей
Group-IB - первая компания в России, которая комплексно занимается расследованием ИТ-инцидентов и нарушений информационной безопасности – сообщает об успешном завершение расследования мошенничества с системой дистанционного банковского обслуживания (ДБО) в компании ClientBridge.
Компания Clientbridge оказывает консультационные услуги корпоративным клиентам по всем аспектам эффективной организации продаж.
Group-IB в течении трех последних лет осуществляет реагирование на мошенничества в системах ДБО и следит за всеми изменениями в данном направлении преступной деятельности. Силами наших экспертов были выявлены и расследованы сотни инцидентов в ДБО, по многим из которых мы помогли вернуть деньги потерпевшей стороне, а милиция привлекла к ответственности организаторов.
Компания ClientBridge попала в список пострадавших компаний, у них украли 150 000 рублей с использованием системы ДБО. Руководство компании быстро обнаружило факт мошенничества: из банка поступил звонок с информацией о подозрительном платеже на сумму порядка 150 000 рублей на имя физического лица, который, тем не менее, был исполнен.
Генеральный директор связался с оперативным дежурным Group-IB, описал ситуацию и попросил помочь вернуть деньги и расследовать инцидент. После обращения в компанию группа реагирования начала действовать по стандартному для данного случая плану.
В течение часа группа по реагированию на инциденты была в офисе ClientBridge, где собрала необходимую информацию по инциденту, сняла образ с диска из ПК бухгалтера, который впоследствии опечатали и положили в сейф до прихода сотрудников МВД для сохранения доказательной базы неизменной.
Одновременно с выездом группы реагирования на инциденты, об инциденте были проинформированы соответствующие подразделения МВД и банк, в котором открыт счет физического лица, на который поступили деньги. Банк заблокировал счет, что позволило впоследствии быстро вернуть деньги.
Экспертиза собранных доказательств показала, что кража пользовательских данных (логина/пароля, банковских ключей) была осуществлена с помощью модифицированного троянца типа ZBot, который передал всю необходимую информацию на сервер владельца ботнета.
Совместное с МВД расследование позволило установить лиц, участвовавших в технической реализации преступления, которые в последствие были задержаны, и им предъявлено обвинение. В настоящий момент идет разработка других участников преступной группы. Как выяснилось в ходе следствия, данной преступной группой были похищены более 300 млн. рублей со счетов более 50 компаний по всей России.
Компания ClientBridge получила свои деньги назад через 5 дней после инцидента.
Этот случай еще раз показывает, насколько важно своевременное и грамотное реагирование на инциденты информационной безопасности, как быстрые и отлаженные действия позволяют минимизировать ущерб и наказать виновных.
www.securitylab.ru