Chính quyền Nga đã bắt giữ một băng nhóm gồm 50 thành viên hacker bị nghi ngờ đã đánh cắp hơn 1,7 tỷ rúp (hơn 25 triệu USD) từ các ngân hàng và tổ chức tài chính khác trong cả nước kể từ năm 2011.
Ngoài ra nhóm Hacker này còn nổ lực để đánh cắp thêm 2,273 tỷ Roubles bằng cách phát hành các lệnh thanh toán sai, nhưng hành vi đó đã được kịp thời ngăn chặn.
Nhóm này bị cáo buộc sử dụng một mã độc Trojan được gọi là "Lurk" để thiết lập một mạng lưới các chương trình trên các máy tính của những người bị nhiễm để thực hiện các cuộc tấn công, theo cục an ninh liên bang FSB của Nga .
Ban đầu, trong năm 2012 được xác định Lurk là một tập tin "fileless" Trojan chạy trong bộ nhớ RAM và hầu hết được dùng để thu thập thông tin từ ngân hàng, đặc biệt là các ngân hàng ở Đông Âu và Liên bang Nga.
Các băng đảng tội phạm bị cáo buộc đã gieo mã độc Lurk lên một số trang web phổ biến nhất của Nga. Một khi bị nhiễm, các phần mềm độc hại này sẽ tự động tải xuống thêm nhiều module phần mềm độc hại khác vào máy tính bị nhiễm và nó cho phép tin tặc truy cập từ xa vào các máy tính của nạn nhân. Các tin tặc sau đó đã đánh cắp tên đăng nhập và mật khẩu tài khoản ngân hàng trực tuyến của các nạn nhân, đặc biệt là các tài khoản tại ngân hàng lớn nhất của Nga Sberbank.
Khi Lurk xâm nhập vào bộ nhớ RAM, các phần mềm độc hại này sẽ gây khó khăn cho phần mềm bảo mật để khó phát hiện và phân tích mã độc một khi nó gây hại cho máy tính.
Sberbank đã giúp đỡ chính quyền Nga để tiến hành một chiến dịch quy mô lớn tại 15 khu vực của Nga và bắt giữ khoảng 50 người; 18 thành viên của nhóm hiện đang ngồi tù ở Moscow.
"Việc khám xét nơi ở của nhóm này đã phát hiện và tịch thu số lượng lớn các thiết bị máy tính cùng các thiết bị thông tin liên lạc, thẻ ngân hàng giả, các tài liệu tài chính và một lượng đáng kể tiền mặt xác nhận tính chất hoạt động bất hợp pháp của họ," một thông cáo báo chí của FSB đã nêu.
Tất cả 50 nghi phạm bị buộc tội với sự phát triển, phân phối và sử dụng các chương trình máy tính độc hại.