Следственно-оперативные мероприятия были проведены одновременно в четырех российских регионах. При обысках были изъяты электронные носители информации со следами хакерских программ. Полиция, кроме того, скопировала данные с серверов, расположенных в США, Нидерландах и Германии, и получила доступ к шифрованной переписке участников преступной группы, осуществлявшейся с помощью иностранных почтовых сервисов.
Установлено, что группа создала вредоносный софт, позволявший несанкционированное копирование информации с чужих компьютеров. Программы размещались на web-ресурсах и незаметно проникали в компьютеры пользователей, заходивших на эти сайты. После установки программы в компьютере вирусные программы автоматически отыскивали программное обеспечение для дистанционного банковского обслуживания и копировали данные с него. Так, в декабре прошло года, получив необходимые сведения из компьютера главного бухгалтера одной из московских фирм, со счетов этой компании злоумышленники вывели более 750 тыс. рублей.
Вредоносные программы обрабатывали такую информацию, как IP-адрес пользователя и кредитной организации, номер банковского счета пользователя, сведения об операциях со счетом, пароли, логины, электронные ключи. Впоследствии от имени владельца счета в банк направлялись фальшивые платежные поручения, и средства переводились на подконтрольные хакерам счета. Далее деньги поступали на банковские карты и выводились через банкоматы. По версии полиции, от действий группы пострадали клиенты большинства российских кредитных организаций – юридические и физические лица в Московском регионе, Санкт-Петербурге, Калининграде, Астрахани, Омске, Сургуте, Перми. Предположительно хакерский софт был установлен почти на 1,6 млн компьютеров.
Сегодня арестован один из хакеров, местонахождение остальных участников преступной группы, а также их роль в организации хищений устанавливаются.