Российские кардеры из группировки Lurk, ограбившие банковские счета своих сограждан на сумму более чем 1, 7 миллиардов рублей, переписывались через интернет пейджер по протоколу Джаббер. Несмотря на шифрование, их переписка попала в руки силовиков.
Также хакеры использовали и защищенную почту. Интересно, что серверы Джаббера расположены в США и вся переписка клиентов логируется и хранится на них достаточно долгое время. "Зарплату" же своим работникам лидер группировки платил с помощью совершенно неприватного сервиса Вебмани (Webmoney).
Так что Cashout и Lum (ники предполагаемых злоумышленников) крупно просчитались, когда после создания своего зловреднго трояна, стали пользоваться небезопасными каналами связи. Все вероятные члены группировки были задержаны в 2016 году.
Группировка Lurk - справка:
Группировка включала 50 человек из разных городов России и других стран.
Каждый член группировки выполнял свою задачу. В группировку входила девушка из
С - Петербурга под ником Angel, которая занималась тестирование троянов. Также кардингом в России занимались и несколько жителей Украины.
Ежемесячный доход рядового кардера составлял более тысячи долларов. Впервые о группировке стало известно в 2014 году.
Вирус Lurk проникал в компьютеры с ОС Виндовс жертв через уязвимости и затем добивался для себя прав админа в UAK. После этого он начинал красть банковские данные с компьютера - жертвы и отсылать их на сервера злоумышленников.
Также воры взлымывали чужие сайты и размещали на них скрипты - редиректы на свои сайты.
Антивирусы не распознавали троян, считая его легитимной программой. Были ли на компьютерах жертв HIPS (СПВ) и фаерволлы - неизвестно.
По материалам