Что стоит за загадкой российских хакеров из Dyre, похитивших миллионы долларов у американских компаний

В октябре 2014 году американская компания Sherwin-Williams подверглась кибератаке: со счета ее французского филиала было отправлено семь сомнительных переводов на общую сумму около 6,45 млн долларов, повествует обозреватель Forbes Томас Фокс-Брюстер, ссылаясь на только что рассекреченный ордер на обыск, с которым ознакомился Forbes.

Sherwin-Williams ‘подверглась атаке одной из самых успешных российских преступных банд, известной под названием Dyre. Источник, проинформированный о мошеннических переводах, подтвердил факты, изложенные в ордере ФБР’, – говорится в статье.

‘Казалось, что в конце 2015 года, когда российская ФСБ арестовала многочисленных лиц, заподозренных в причастности к этой группировке, ее стремительный взлет прервался. Теперь же источники говорят: скорее всего, хакеры возобновили деятельность с использованием Trickbot – нового, но поразительно похожего на прежние вредоносного ПО. Те же источники сообщили Forbes, что полагают: многие из арестованных за мультимиллионную преступную операцию были освобождены без предъявления обвинений. И эти утверждения лишь усугубляют опасения, что российское правительство не слишком старается помешать хакерам, которые наносят иностранным компаниям огромный ущерб’, – говорится в статье.

Автор поясняет: Dyre – название не только хакерской группировки, но и ее фирменного ПО, которое на зараженных компьютерах подменяет страницу банка поддельной, чтобы воровать пароли к банковским счетам жертв. Согласно ордеру, на момент атаки на Sherwin-Williams этим вирусом были заражены 133 тыс. компьютеров в мире.

У Dyre также была сеть физических лиц и фирм, которые перенаправляли краденые деньги через несколько банковских счетов, заметая следы. ‘Мулы’ Dyre ‘также отмывали похищенные средства, приобретая продукцию Apple, игровые консоли и военную технику для перепродажи в России по ценам, превышающим розничные’, – пишет автор со слов аналитика Бретта Стоун-Гросса из компании CrowdStrike.

‘В ноябре 2015 года вся операция рухнула, когда в московской кинокомпании ’25 этаж’ прошел обыск и были произведены аресты. Но почти нет информации о том, какую роль сотрудники ’25 этажа’ играли, если вообще играли, в преступном сговоре Dyre’, – говорится в статье. ‘По словам источника, осведомленного о расследовании ФСБ, в ходе этого рейда было задержано до 50 человек, но большинство было освобождено. Forbes не удалось проверить эти утверждения по независимым источникам’, – пишет автор.

‘Лидеры Dyre во многом остаются загадочными. Ни одно имя не предано огласке, российская полиция не обнародовала никаких обвинений публично’, – говорится в статье. А вскоре после смерти Dyre родилось TrickBot – вредоносное ПО, в коде которого есть много примечательных совпадений с Dyre.

‘Хотя четких доказательств связи между повелителями Dyre и теми, кто стоит за TrickBot, не имеется, технические детали указывают, что это одни и те же люди, говорят эксперты по безопасности и сотрудник ФБР, пожелавший остаться анонимным’, – сообщает Фокс-Брюстер.

‘Dyre также связывают с одной из крупнейших в мире кибербанд – Business Club: это разветвленная сеть, которую возглавляет Евгений Богачев, включенный в список ‘самых разыскиваемых преступников’ ФБР’, – говорится в статье.

‘Мы полагаем, что [Dyre] – это некоторые из тех же самых людей или они все, в том числе Богачев’, – сказал аналитик из SecureWorks Алекс Тилли.

Автор статьи напоминает: ‘В 2015 году Forbes раскрыл информацию о том, что фирмы кибербезопасности SecureWorks и CrowdStrike установили связь Богачева с российским кибершпионажем за зарубежными объектами слежки, в том числе за некоторыми в США. Российское правительство ранее отрицало свою причастность к вербовке киберпреступников для кибершпионажа’.

‘Если утверждения источников верны и даже после первоначальных арестов некоторые из ключевых операторов Dyre продолжают наживаться на киберпреступности, то западные эксперты опасаются, что российские ведомства поддерживают хакеров, которые атакуют США и другие страны, но не обворовывают родную страну. Богачев, несмотря на обвинения в его адрес, живет на свободе в городе на Красном море, – говорится в статье, – и пока нигде не отдан под суд. А американские прокуроры утверждают, что сотрудники ФСБ поощряли предполагаемого взломщика Yahoo Алексея Белана, которого США обвиняют в атаках и на другие американские компании, в том числе на Amazon и Evernote’.

Эксперт Джеймс Льюис (Center for Strategic and International Studies, США) говорит: ‘Вы не можете действовать в России, если вы не делаете то, о чем просит правительство. У российских киберпреступников есть три правила. Первое – ничего не взламывать в России (а теперь мне говорят, что оно гласит ‘не взламывать объекты на кириллице’. Второе – делиться богатством с местной ФСБ. Третье – если они просят оказать им услугу, окажи ее – например, действуй как опосредованная сила российского государства. Следуй этим правилам, и тебя никогда не посадят’.

Источник: Forbes 

Бажаєте бути в курсі найважливіших подій? Підписуйтесь на АНТИРЕЙД у соцмережах.
Обирайте, що вам зручніше:
- Телеграм t.me/antiraid
- Фейсбук facebook.com/antiraid
- Твіттер twitter.com/antiraid

0 replies

Leave a Reply

Want to join the discussion?
Feel free to contribute!

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *