Центром информационной безопасности ФСБ России, УЭБиПК ГУ МВД России по г. Москве, Следственным департаментом МВД России при активном содействии экспертной организации Group-IB и службы безопасности Сбербанка России проведена операция по задержанию участников организованной группы киберпреступников.
Криминальная группировка с помощью вредоносного программного обеспечения получала доступ к счетам клиентов и с помощью социальной инженерии, представляясь сотрудниками банков, вымогала у потерпевших СМС-коды авторизаций, необходимых для хищения денег.
В ходе проведения оперативно-разыскных мероприятий было установлено, что организаторами группы являются два брата-близнеца, проживающие в городе Санкт-Петербург, которые на момент совершения преступлений находились под условными и испытательными сроками по аналогичным статьям уголовного кодекса.
К своей работе преступники вернулись в конце 2011 года, а установить их личности удалось только в середине 2012 года. С того времени с использованием системы Bot-Trek Cyber Intelligence правоохранительными органами при поддержке Group-IB велась непрерывная работа по сбору доказательной базы. Хищениями зломышленники занимались даже в тот момент, когда по их старому уголовному делу шло судебное разбирательство. Специалисты Group-IB и правоохранительные органы в момент судебного процесса уже знали, что они продолжают воровать деньги с банковских счетов, но доказать их вину на тот момент было невозможно. Процесс сбора доказательств занял три года.
В конце мая 2015 года состоялись массовые задержания организаторов преступной группы и соучастников криминальной группировки. В ходе обыска квартиры братьев стало понятно, что преступники хорошо готовились к появлению правоохранительных органов: квартира была оборудована бронированной дверью, в квартире находился электромагнитный излучатель для уничтожения информации с компьютеров, у братьев были заготовлены специальные кодовые СМС-сообщения, по которым любой из участников группы начинал процесс уничтожения данных. В панике злоумышленники пытались уничтожить все доказательства, а также смыть в канализацию все имеющиеся у них денежные средства, флешки и телефоны. Но несмотря на это, хорошо продуманная и подготовленная спец операция по задержания позволила собрать необходимые доказательства, компьютерную технику, используемую в процессе хищения, для проведения дальнейших экспертиз в лаборатории компьютерной криминалистики Group-IB.
