ВИКРИТТЯ. МВС та ФСБ Росії провели операцію з припинення діяльності групи шахраїв, які через системи Інтернет-банкінгу за три роки викрали щонайменше 5 мільйонів доларів. Особливістю виявлених бот-мереж є те, що вони побудовані на шкідливій програмі, що дозволяла викрадати кошти у відвідувачів Facebook, передає ТСН з посиланням на  «Комерсант-Україна».

Як повідомляється, лідер угруповання, більшість якого становили жителі України, заарештований.

Угруповання кібершахраїв діяло більше трьох років. Організатор (ім'я не розкривається) відомий в мережі як Гермес і Араші. Використовуючи шкідливу програму Hodprot, Гермес створив багатомільйонну банківську бот-мережу, яка стала відомою в хакерських колах під назвою Орігамі. Вона проіснувала до середини 2011 року, а потім переродилася в іншу, більш досконалу, побудовану на шкідливій програмі Carberp.

Зловмисники першими почали використовувати шкідливу програму RDPdoor як допоміжний засіб для вчинення розкрадань безпосередньо з комп'ютера жертви, у якої «запозичувалися» логіни, паролі, цифрові підписи, банківські реквізити і т. п. Потім від імені жертви – організації або громадянина – кошти переводилися на рахунки підставних фірм, пластикові картки та переводилися в готівку в банкоматах.

Розкрадання здійснювалися у клієнтів як російських, так і зарубіжних банків. Штат програмістів, які працювали на Гермеса, налічував дев'ять осіб, більшість з яких – жителі Україні. За час існування злочинної групи кількість її учасників сягала 25 осіб, за винятком осіб, які займалися переведенням у готівку викрадених грошей. Склад учасників постійно змінювався.