Хакеры, укравшие 3 млрд рублей, оказались замешаны в других преступлениях
Как сообщает "Лаборатория Касперского", хакеры также сдавали в аренду набор эксплойтов Angler. В течение нескольких лет этот вредоносный продукт был одним из самых мощных инструментов для скрытной установки троянского ПО на компьютеры жертв.
Angler активно использовался по всему миру для внедрения самых разных зловредов — например, с его помощью распространялись шифровальщики CryptXXX и TeslaCrypt. Изначально этот набор эксплойтов разрабатывался как инструмент для установки банковского троянца Lurk, однако в 2013 году хакеры начали сдавать своё творение в аренду.
— Вероятно, решение продавать доступ к этому инструменту другим злоумышленникам было обусловлено необходимостью окупать высокие затраты авторов Lurk на огромную сетевую инфраструктуру и штат сотрудников. Набор эксплойтов обрел серьёзную популярность среди злоумышленников: если банковский троянец Lurk представлял угрозу только для российских организаций, то Angler использовали в кибератаках по всему миру, — пояснил Руслан Стоянов, руководитель отдела расследований компьютерных инцидентов "Лаборатории Касперского".
Напомним, кибергруппировка Lurk была задержана 1 июня 2016 года. Хакеры обвиняются в разработке мощного банковского троянца для массовых краж денег из систем ДБО, создании сложных мошеннических схем с подменой SIM-карт по фальшивым доверенностям и целевых атаках на банки с привлечением специалистов, работающих с внутренней банковской инфраструктурой.