Автор троянця Trojan.Carberp отримав 5 років в'язниці
21 червня Печерський районний суд міста Києва засудив до п'яти років позбавлення волі з відстрочкою на три роки організатора та двох учасників міжнародного злочинного угруповання, що займалася створенням і розповсюдженням шкідливих комп'ютерних програм сімейства Trojan. Carberp в Росії і на Україні. 19 березня 2013 року діяльність цього угрупування була припинена Службою безпеки України у результаті спецоперації, що проводилася спільно з ФСБ Росії. В той день наручники були одягнуті на 16 осіб, причетних до розробки та розповсюдження однією з найнебезпечніших «банківських» троянських програм останніх років.
Останні два роки Trojan.Carberp був справжнім бичем для клієнтів дистанційного банківського обслуговування (ДБО) найбільших російських і українських банків. Розроблена кілька років тому в Росії, ця шкідлива комп'ютерна програма була центральним елементом потужної злочинної інфраструктури, створеної для розкрадання грошових коштів як юридичних, так і фізичних осіб. В неї входили розробники, які займалися не тільки вдосконаленням самого трояна, але і додаткових модулів, спрямованих на атаки проти систем ДБО конкретних банків. Кілька тестувальників стежили за коректністю роботи троянця паралельно з тими або іншими системами ДБО, а також за тим, щоб нові версії троянця були непомітні для антивірусних програм. Особлива роль відводилася системного адміністратора, в завдання якого, крім забезпечення безпечного спілкування членів групи між собою, входило також підтримання робочої інфраструктури, яка обслуговувала всю ботмережа Trojan.Carberp.
Ватажки угруповання фактично продавали так званим «партнерам» ліцензію на використання троянця та засоби управління ним (так звану «адмінку»). У «адмінці» накопичувалася інформація про «заражених» користувачів, на основі якої приймалися рішення про «затоках» - тобто про списання грошових коштів з рахунків жертв на рахунку, так званих «дропов», через які потім гроші виводилися в підконтрольні злочинцям комерційні фірми, або готівка. Після безславного кінця кар'єри одного з «партнерів» угруповання - «Гермеса» (він же «Араші»), власника багатомільйонної мережі комп'ютерів-зомбі, заражених троянцем Carberp, заарештованого російськими правоохоронними органами в червні 2012 року, інтереси ватажків угруповання стали швидко зміщуватися з Росії на Україну. Фактично з серпня 2012 року робота проти клієнтів українських банків придбала масовий характер. Кібершахраї, сховавшись за численними VPN-каналами і використовуючи зашифровані канали спілкування, відчували себе в цілковитій безпеці, працюючи проти банків тієї країни, де постійно перебували самі. Не гребували вони й тим, що він найбільш «цікавих» клієнтів серед жертв своїх «партнерів» і самостійно здійснювали розкрадання з їх банківських рахунків.
Фахівці антивірусної лабораторії «Доктор Веб» протягом майже двох років вели копітку роботу, допомагаючи правоохоронним органам у викритті злочинців. Постійно досліджувалися нові зразки небезпечного троянця, вивчалися нові вектори атаки зловмисників. Досить сказати, що в даний час вірусна база Dr.Web містить більше 1200 різновидів цієї троянської програми. Висока кваліфікація фахівців компанії дозволила розгадати багато інфраструктурні загадки, пов'язані з Trojan.Carberp, допомогла ідентифікувати багатьох учасників угруповання. Неодноразово спеціальний відділ «Доктор Веб» взаємодіяв з російськими та українськими банками з метою запобігання незаконного виведення викрадених грошових коштів.
«Останнім часом ми бачимо посилення припливу молодих талановитих програмістів в злочинне середовище, - говорить генеральний директор компанії «Доктор Веб» Борис Шаров. - У чому це пояснюється існуючою думкою про відносну безкарності тих, хто створює і поширює віруси. Крім того, молоді люди часто стають жертвами щедрих обіцянок ватажків кіберзлочинних угруповань, спокушаються привабливими пропозиціями, яким насправді ніколи не судилося збутися. Все це ми дуже наочно спостерігали у випадку з розробниками Trojan.Carberp. Сподіваємося, що вирок київського суду протверезить багатьох любителів легкої наживи у кіберпросторі. Тим більше, що фінальний акорд у цій історії ще не пролунав, своє слово ще не сказали російські правоохоронці, у яких до «карберповцам» чи не більше питань, ніж у їхніх українських колег. Киберзло в будь-яких своїх формах обов'язково буде покаране, ми переконані в цьому».