Group-IB - першая кампанія ў Расеі, якая комплексна займаецца расследаваннем ІТ-інцыдэнтаў і парушэнняў інфармацыйнай бяспекі – паведамляе аб паспяховым завяршэнне расследавання махлярства з сістэмай дыстанцыйнага банкаўскага абслугоўвання (ДБО) у кампаніі ClientBridge.

Кампанія Clientbridge аказвае кансультацыйныя паслугі карпаратыўным кліентам па ўсіх аспектах эфектыўнай арганізацыі продажаў.

Махлярствы ў сістэме дыстанцыйнага банкаўскага абслугоўвання здараюцца ў Расеі штодня і прыносяць велізарную шкоду кампаніям і фізічным асобам. Ашуканцы спусташаюць рахункі ў не залежнасці ад стану балансу на іх: 10 тысяч рублёў або 40 мільёнаў. Часцяком у выніку махлярствы кампаніі пазбаўляюцца ўсіх сваіх адваротных сродкаў, што ставіць пад пагрозу наступнае існаванне бізнэсу.

Group-IB у плыні трох апошніх гадоў ажыццяўляе рэагаванне на махлярствы ў сістэмах ДБО і сочыць за ўсімі зменамі ў дадзеным кірунку злачыннай дзейнасці. Сіламі нашых экспертаў былі выяўленыя і расследованы сотні інцыдэнтаў у ДБО, па шматлікіх з якіх мы дапамаглі вярнуць грошы пацярпеламу боку, а міліцыя прыцягнула да адказнасці арганізатараў.

Кампанія ClientBridge патрапіла ў спіс пацярпелых кампаній, у іх выкралі 150 000 рублёў з выкарыстаннем сістэмы ДБО. Кіраўніцтва кампаніі хутка выявіла факт махлярства: з банка паступіў званок з інфармацыяй аб падазроным плацяжы на суму парадку 150 000 рублёў на імя фізічнай асобы, які, тым не менш, быў выкананы.

Генеральны дырэктар звязаўся з аператыўным дзяжурным Group-IB, апісаў сітуацыю і папытаў дапамагчы вярнуць грошы і расследаваць інцыдэнт. Пасля звароту ў кампанію група рэагавання пачатку дзейнічаць па стандартным для дадзенага выпадку плану.

На працягу гадзіны група па рэагаванні на інцыдэнты была ў офісе ClientBridge, дзе сабрала неабходную інфармацыю па інцыдэнце, зняла выяву з кружэлкі з ПК бухгалтара, які пасля апячаталі і паклалі ў сейф да прыходу супрацоўнікаў МУС для захавання доказнай базы нязменнай.

Адначасова з выездам групы рэагавання на інцыдэнты, аб інцыдэнце былі паінфармаваныя якія адпавядаюць падпадзяленні МУС і банк, у якім адчынены рахунак фізічнай асобы, на які паступілі грошы. Банк заблакаваў рахунак, што дазволіла пасля хутка вярнуць грошы.

Экспертыза сабраных доказаў паказала, што крадзеж карыстацкіх дадзеных (лагіна/пароля, банкаўскіх ключоў) была ажыццёўленая з дапамогай мадыфікаванага траянца тыпу ZBot, які перадаў усю неабходную інфармацыю на сервер уладальніка ботнета.

Сумеснае з МУС расследаванне дазволіла ўсталяваць асоб, якія ўдзельнічалі ў тэхнічнай рэалізацыі злачынства, якія ў наступства былі затрыманыя, і ім прад'яўлена абвінавачванне. У сапраўдны момант ідзе распрацоўка іншых удзельнікаў злачыннай групы. Як высвятлілася падчас следстваў, дадзенай злачыннай групай былі выкрадзеныя больш 300 млн. рублёў са рахункаў больш 50 кампаній па ўсёй Расеі.

Кампанія ClientBridge атрымала свае грошы назад праз 5 дзён пасля інцыдэнту.

Гэты выпадак яшчэ раз паказвае, наколькі важна своечасовае і пісьменнае рэагаванне на інцыдэнты інфармацыйнай бяспекі, як хуткія і адладжаныя дзеянні дазваляюць мінімізаваць шкоду і пакараць вінаватых.

рэкамендуем прачытаць таксама

• Yahoo склала рэкламную дамову з WPP Group
• Lions Gate будзе распаўсюджваць свой видеоконтент у сеткі Zed Group
• Group-IB склала спіс скампраметаваных банкаў
• Alibaba Group гатовая выкупіць свае акцыі ў Yahoo
• Персанальныя дадзеныя пастаяльцаў найбуйнай сеткі гатэляў апынуліся ў руках у рускай мафіі

Каментаванне не дазволенае.