По данным СБУ, киберпреступники создавали и распространяли вредоносное программное обеспечение для несанкционированного вмешательства в автоматизированные системы обработки информации кредитно-финансовых учреждений и последующего хищения денег со счетов клиентов.
Об их аресте на территории Украины СБУ объявила в начале апреля, отметив содействие Федеральной службы безопасности России в поимке киберпреступников. По неофициальным данным, только на территории Украины преступная группировка, насчитывавшая порядка 20 программистов, работавших удаленно в Киеве, Запорожье, Львове, Херсоне и Одессе, похитила финансовые средства более чем 30 различных организаций в период с 2009 года по настоящее время.
Еще раньше группа начала действовать по аналогичной схеме в России и в нескольких странах Западной Европы. Похищенные средства переводились электронными платежами на счета фиктивных предприятий.
При этом участники группировки даже не знали друг друга - каждый отвечал за свою часть разработки программного модуля. Данные передавались на главный сервер в Одессе, где работал организатор банды - 28-летний гражданин РФ, имя которого так и не было названо, как, впрочем, и никаких имен вообще.
В общей сложности Carberp позволил своим разработчикам увести порядка 250 миллионов долларов, однако, как утверждали в СБУ, значительную часть этой суммы удалось вернуть жертвам компьютерных мошенников.
Во второй половине 2011 года Россия стала абсолютным лидером по количеству инцидентов в области информационной безопасности с использованием трояна Carberp, поражающего системы ДБО.
Carberp - это распространенная среди киберпреступников троянская программа, известная в разных модификациях с 2009 года. Она собирает информацию о пользователе и системе и отправляет на сервер злоумышленников. Также бот может делать снимки экрана, перехватывать нажатия клавиш, содержимое буфера обмена и отправлять на сервер.
Троян имеет возможность самоудаления и установки дополнительных вредоносных модулей, а также крадет цифровые сертификаты для популярных систем дистанционного банковского обслуживания.