В середине 2009 года к нам обратился банк «Манилайф» — они заметили, что через систему «Клиент-Манилайф» стали появляться переводы лицам-инкогнито. Мы тут же начали расследование и обнаружили вредоносную программу, которая осуществляла мошеннические транзакции.
Через год к нам обратился банк «Юзермани» с подобной проблемой. История повторилась — вредоносная программа приводила к потере денежных средств. Мы проанализировали код этих программ и выявили «почерк» преступной группы. В собственной лаборатории мы подробно изучили саму программу, историю переводов и определили серверы управления, которые использовались для конспирации. Они находились в Голландии, Германии, Франции и США. Мы подключили наших коллег из «Кибертекс» и компанию Dasec, которые оказали помощь при анализе вредоносных программ.
На расследование ушло 4 года. За это время мошенники успели сменить вредоносную программу с Hodprot на Carberp. Благодаря этому нам удалось получить зацепку и выявить мошенническую схему. Мы вычислили преступную группу и собрали доказательства их причастия. Все данные передали в отдел МВД России.
Результат
Преступная группа была задержана, возбуждено уголовное дело.
