Компания Group-IB объявила об успешном завершении расследования мошенничества с системой дистанционного банковского обслуживания (ДБО) в компании ClientBridge, а также о том, что в рамках совместного с МВД расследования вышла на преступную сеть, похитившую более 300 млн рублей.

У ClientBridge злоумышленники попытались украсть 150 тыс. рублей. Руководство компании быстро обнаружило факт мошенничества: из банка поступил звонок с информацией о подозрительном платеже на указанную сумму на имя физического лица, который тем не менее был исполнен.

Генеральный директор связался с оперативным дежурным Group-IB, описал ситуацию и попросил помочь вернуть деньги и расследовать инцидент. После обращения в компанию группа реагирования начала действовать по стандартному для данного случая плану.

В течение часа группа реагирования прибыла в офис ClientBridge, где собрала необходимую информацию по инциденту, сняла образ с диска из ПК бухгалтера, который впоследствии опечатали и положили в сейф до прихода сотрудников МВД для сохранения доказательной базы неизменной. Одновременно с выездом группы реагирования об инциденте были проинформированы соответствующие подразделения МВД и банк, где открыт счет физического лица, на который поступили деньги. Банк заблокировал счет, что позволило впоследствии быстро вернуть деньги.

Экспертиза собранных доказательств показала, что кража пользовательских данных (логина/пароля, банковских ключей) была осуществлена с помощью модифицированного «троянца» типа ZBot, который передал всю необходимую информацию на сервер владельца бот-нета. Совместное с МВД расследование позволило установить лиц, участвовавших в технической реализации преступления, которые впоследствии были задержаны, и им предъявлено обвинение. В настоящий момент идет разработка других участников преступной группы. Как выяснилось в ходе следствия, данной преступной группой было похищено более 300 млн рублей со счетов более 50 компаний по всей России.

Компания ClientBridge получила свои деньги назад через пять дней после инцидента.