Хакеры, проживающие на Урале, начали с того, что стали дорабатывать всем известный Троян. Вирус, который проникает в компьютер под видом легального программного обеспечения. «Новый Троян автоматически подменял реквизиты в платежных поручениях в программах дистанционного банковского обслуживания, - рассказал источник в силовых структурах. – При этом вирус постоянно дорабатывался».
После первых успехов хакеры начали искать помощников, через различные freelance-сайты они вербовали «программистов» и принимали «кандидатов» в свою преступную группировку только после прохождения «входного тестирования».
«Члены банды прописали программный код для нового вируса, который был назван «Lurk», - объясняет силовик. – Такое название он получил за счет того, что долгое время оставался незамеченным. Он работал без улик, исключительно в оперативной памяти компьютера. Вирус заражал устройство и сканировал систему на наличие установленных программ для дистанционного банковского обслуживания (ДБО). При обнаружении, загружались и устанавливались дополнительные модули, после чего компьютер добавлялся в зараженную сеть «бот-нет». Если системы ДБО не было, вирус автоматически удалялся. Общее количество зараженных машин достигало 60 000.
Только за два месяца хакеры Lurk похитили со счетов банков более 1,2 миллиарда рублей. Взломанными оказались счета АО Сибирского филиала Банка «Таатта», ПАО АКБ «Металлинвестбанк», АО КБ «Гарант-Инвест».
Хакерские атаки и «утечка» денег в крупных банках привлекли внимание ФСБ. Они же занимались разработкой группы совместно с антивирусными компаниями («Лаборатория Касперского», «Безопасная информационная зона» и др.). Тогда же был обнаружен вирус Lurk. «В первую очередь, были установлены «обнальное» звено, уже потом «хакерское» звено», - говорят силовики.
Сейчас по делу о банде хакеров Lurk проходит 22 обвиняемых. Четыре человека находятся под подпиской о невыезде, 18 – под стражей. Само уголовное дело состоит из 2539 томов. Членов банды обвиняют по статьям: «Организация преступного сообщества и участие в нем», «Создание, использование и распространение вредоносных программ для ЭВМ», «Неправомерный доступ к компьютерной информации», «Мошенничество в сфере компьютерной информации».