Укравшие 3 млрд рублей хакеры оказались разработчиками набора эксплоитов Angler
31.08.2016
В июне нынешнего года SecurityLab писал о задержании участников хакерской группировки Lurk по подозрению в хищении порядка 3 млрд рублей со счетов российских пользователей. Как оказалось, кража средств при помощи одноименного банковского трояна была не единственным видом заработка группировки.
В ходе анализа инфраструктуры вредоносного ПО Lurk специалисты "Лаборатории Касперского" выяснили, что операторы трояна занимались разработкой и последующей сдачей в аренду набора эксплоитов Angler – пакета вредоносных программ, способных эксплуатировать уязвимости в популярном ПО и незаметно устанавливать дополнительные вредоносы на компьютеры жертв. Киберпреступники по всему миру активно использовали Angler для внедрения различного вредоносного ПО – от рекламного ПО до банковских троянов и программ-вымогателей, в частности, CryptXXX и TeslaCrypt.
По данным ЛК, изначально набор эксплоитов разрабатывался с одной целью – обеспечить эффективное распространение банковского трояна Lurk. Однако со временем вирусописатели расширили сферу применения Angler и начали сдавать его в аренду.
По словам руководителя отдела расследования компьютерных инцидентов ЛК Руслана Стоянова, вероятно, решение продавать другим злоумышленникам доступ к Angler было вызвано высокими затратами на поддержку разросшейся к тому времени сетевой инфраструктуры и зарплату "сотрудникам".
Помимо разработки и поддержки Angler, группировка занималась и другими видами деятельности. Вирусописатели не остановились на создании мощного банковского трояна для массовых хищений средств из систем ДБО (дистанционное банковского обслуживание), а начали разрабатывать сложные мошеннические схемы с подменой SIM-карт по фальшивым доверенностям. Также группировка осуществляла целевые атаки на банки с привлечением инсайдеров.
