俄罗斯逮捕50名从银行窃取2500万美元的黑客

超过2500万美元) 从2011年起就被银行和其他金融机构没收。

同一犯罪团伙曾试图通过发布虚假支付指令，再盗窃22.73亿卢布，但被阻止。

据俄罗斯联邦安全局称，该组织据称使用了一种名为“潜伏”的特洛伊木马，在受感染的计算机上建立了一个机器人网络来实施攻击(联邦安全局).

潜伏木马最初于2012年被发现，是一种运行在RAM中的“无文件”特洛伊木马，主要用于收集银行凭证，尤其是东欧和俄罗斯联邦的银行。

据称，该犯罪团伙在俄罗斯一些最受欢迎的网站上植入了潜伏病毒。一旦感染，恶意软件下载了更多的软件模块，使黑客能够远程访问受害者的计算机。

然后，黑客窃取了受害者在线银行账户的登录名和密码，尤其是俄罗斯最大的银行Sberbank的账户。

由于潜行被注入RAM，一旦安全软件侵入机器，就很难检测和分析恶意代码。

俄罗斯联邦储蓄银行帮助俄罗斯当局在俄罗斯15个地区开展了大规模行动，拘留了大约50人；其中18人目前在莫斯科被捕。

"经过[家庭]搜查，没收了大量计算机设备、通讯设备、假名银行卡，以及确认其活动非法性质的财务文件和大量现金，“FSB发布的新闻稿称。

这50名嫌疑人全部被控开发、传播和使用恶意计算机程序。