Более 50 сотрудников нескольких оперативных подразделений центрального аппарата МВД России и ГУ МВД России по г. Москве были задействованы в спецоперации по пресечению деятельности организованной преступной группы, похищавшей денежные средства граждан через сеть Интернет. Ежемесячный «доход» каждого участника составлял около 2 миллионов рублей.

В результате следственно-оперативных мероприятий, проведенных в четырех регионах страны сотрудниками Следственного департамента МВД России и УЭБиПК ГУ МВД России по г. Москве, установлены лица причастные к преступлению. В ходе десятка обысков изъяты электронные носители информации, содержащие следы вредоносных компьютерных программ, с помощью которых совершались хищения денежных средств. Использование новых тактических способов проведения оперативно-розыскных мероприятий позволило провести удаленное копирование данных с серверного оборудования, расположенного на территории Нидерландов, США, Германии, а также получить доступ к иностранным электронным почтовым службам и шифрованной переписке по протоколу ХМРР.

В настоящее время установлено, что злоумышленники, в целях совершения незаконных операций с чужими деньгами, находящимися на банковских счетах, создали комплекс вредоносных компьютерных программ, заведомо приводящих к несанкционированному копированию информации с других компьютеров.

Данные программы размещались на различных сайтах и предназначались для незаметного проникновения и установки в компьютерах пользователей. После установки на «зараженном» компьютере программы-вирусы в автоматическом режиме осуществляли поиск программного обеспечения дистанционного банковского обслуживания и копирование с него информации.

Полученная конфиденциальная информация о клиенте, а именно: IP-адрес электронно-вычислительной машины, номер банковского счёта «жертвы», IP-адрес кредитного учреждения, произведённых банковских операциях и остатках по счёту, логины, пароли, электронные ключи обрабатывалась особым образом. Затем в банки направлялись поддельные платежные поручения якобы от имени владельцев банковских счетов, получателями средств по которым указывались реквизиты юридических и физических лиц, используемые мошенниками. В дальнейшем похищенные деньги перечислялись на банковские пластиковые карты и обналичивались через банкоматы.

Задержание 6 участников преступной группы Hodprot было проведено сотрудниками Управления экономической безопасности и противодействия коррупции ГУ МВД России по г. Москве в рамках уголовного дела, возбужденного по фактам хищений денежных средств через систему «Клиент-Сбербанк» у клиентов Сбербанка.

Группа действует с 2009 года и специализируется на хищении денежных средств с банковских счетов юридических лиц. В начале своей преступной деятельности мошенники использовали вредоносную программу Hodprot, а уже в 2011 году перешли на программу Carberp. Установлена причастность задержанной группы к 4 хищениям у клиентов Сбербанка на общую сумму более 13 млн рублей и у клиентов других коммерческих банков на общую сумму более 110 млн рублей.

По оперативным данным, деятельность организованной преступной группы затронула большинство российских банков. Потерпевшими по уголовному делу могут быть признаны компании и организации, расположенные, как в столице и Подмосковье, так и в Санкт-Петербурге, Сургуте, Калининграде, Перми, Омске, Астрахани. Общее количество зараженных компьютеров по предварительным подсчетам составляет около 1,6 миллионов.

Например, в декабре 2011 года, «заразив» вирусом компьютер главного бухгалтера одной из московских компаний и скопировав информацию о способах и средствах удалённого доступа по управлению расчётным счётом фирмы, злоумышленники, путём направления в банк подложного платёжного поручения, похитили у юридического лица более 750 тысяч рублей.

В настоящее время один из участников данной преступной группы арестован, ему вменяется совершение преступлений, предусмотренных ч. 3 ст. 159, ч. 3 ст. 272, ч. 2 ст. 273 УК Российской Федерации «Мошенничество с причинением ущерба в крупном размере», «неправомерный доступ к охраняемой законом компьютерной информации, осуществлённый группой лиц по предварительному сговору», «создание, использование и распространение вредоносных программ».