Замоскворецкий суд Москвы признал семерых хакеров виновными во взломе сайтов ряда банков и приговорил к наказанию от 5,5 до 8 лет заключения. Участники преступной группы были задержаны в 2012‑2013 годах, Group-IB оказывала всестороннюю поддержку следствию на всех этапах его проведения.
Группа действовала с 2009 года и специализировалась на хищении денежных средств с банковских счетов юридических лиц. В начале своей преступной деятельности мошенники использовали вредоносную программу Hodprot, а в 2011 году перешли на использование программы Carberp. Мошенники первыми использовали версию Carberp с буткитом, который делал этого трояна практически неуязвимым для средств антивирусной защиты. Ущерб от действий подсудимых составил более 25 млн. рублей.
Одним из осужденных стал программист Д.Е. Федотов, известный в Интернете под псевдонимом paunch, — создатель популярных в среде киберпреступников связок эксплоитов Blackhole и Cool Exploit Kit, а также сервиса анонимных антивирусных проверок файлов Crypt.am. По оценкам разных антивируcных компаний, продажи вышеупомянутых связок эксплойтов занимали около 40% процентов рынка. Другими словами, 40% заражений по всему миру производилось с использованием программ, созданных Д.Е. Федотовым.
Это уже вторая группа, использующая Carberp, участники которой получили реальные уголовные сроки. Мы оказали максимальное содействие следствию в идентификации злоумышленников, их ролей и связей внутри преступной группы, а также непосредственно принимали участие в проведении ОРМ. Нашим специалистам потребовалось несколько месяцев для сбора объективной доказательной базы, проведения криминалистических экспертиз и анализа вредоносных программ
Руководитель Лаборатории компьютерной криминалистики и исследования вредоносного кода Group-IB