Новостной раздел сайта Аkimataktobe.kz

Российские хакеры заразили вирусом устройства на базе Android, воровали деньги с банковских счетов своих соотечественников и планировали в скором времени переключиться на европейских кредиторов, но осуществить свои замыслы так и не успели, попав в руки властей. По данным компании Group-IB, которая занимается расследованием этого дела совместно с МВД России, члены преступной группировки обманывали клиентов российских банков, заставляя их скачивать вредоносное программное обеспечение через фейковые мобильные приложения банков, а также программы для просмотра порносайтов и электронной торговли.  

В ноябре прошлого года по этому делу были задержаны 16 подозреваемых, по данным следствия, они заразили вирусом свыше 16 миллионов смартфонов в России, в среднем по 3500 устройств в день. МВД России сообщило о задержании еще нескольких человек, включая того, кто, предположительно, возглавлял преступную группировку. Им оказался 30-летний житель Иваново, который руководил действиями команды из 20 человек из шести разных регионов России. Четыре человека остаются под стражей. Остальные сейчас находятся под домашним арестом, сообщили в министерстве.

«На территории шести регионов России проведено 20 обысков, в ходе которых изъята компьютерная техника, сотни банковских карт и сим-карт, оформленных на подставных лиц», — говорится в сообщении ведомства. Как отмечают в Group-IB, о существовании этого вируса впервые стало известно в середине 2015 года. К моменту задержания киберпреступники использовали его почти в течение почти года. Хакерская группировка под названием «Cron» использовала уязвимость сервиса СМС-уведомлений, при помощи которого  пользователи переводят небольшие суммы на другие счета посредством отправки СМС-сообщения. Хакеры ориентировались в основном на клиентов «Сбербанка», однако пострадали также клиенты «Альфа-банка» и владельцы Qiwi –кошельков.

Заразив смартфоны пользователей, мошенники отправляли с этих устройств короткие сообщения с инструкциям о переводе денег на собственные счета. Этот случай стал яркой иллюстрацией того, насколько опасно использовать сервис СМС-сообщений для мобильного банкинга. Между тем этот метод перевода денег очень популярен в развивающихся странах с менее развитой интернет-инфраструктурой, отметил Лукас Стефанко из ESET в Словакии, который занимается изучением вредоносных программ. «Жители развивающихся стран и сельских регионов, там, где доступ к традиционному банкингу ограничен, активно пользуются этим сервисом, – поясняет эксперт. – Это быстро и легко, и не нужно идти в банк… Но для клиентов безопасность всегда должна превыше удобства».

По данным агентства Reuters, которое, в свою очередь, ссылается на анонимные осведомленные источники, за время противоправной деятельности мошенникам удалось похитить более 50 млн рублей ($892 тыс.) – по меркам кибермошенничества небольшая сумма. Однако за скромную ежемесячную – всего две тысячи долларов — плату хакерам удалось приобрести более изощренную вредоносную программу Tiny.z, при помощи которой они собирались атаковать счета клиентов западных финансовых институтов.  Создатели этой программы адаптировали ее для взлома счетов в банках Британии, Германии, Франции, США, Турции и других стран.

В Group-IB отмечают, что потенциальными жертвами могли стать клиенты Credit Agricole, BNP Paribas и Societe General. Представитель BNP Paribas подчеркнул, что банк не может подтвердить эту информацию, но при этом добавил, что «компания ежедневно предпринимает шаги, направленные на предотвращение кибератак». Societe General и Credit Agricole отказались от комментариев. 

Представитель «Сбербанка» сообщила, что не имеет никакой информации о группе хакеров. Но при этом она добавила: «Несколько группировок киберпреступников действуют против «Сбербанка». Число таких групп и используемые ими методы постоянно меняются». «Не ясно, о какой именно группировке здесь идет речь, поскольку мошенническая схема с использованием вирусов для операционной системы Android довольно широко распространена на территории России, и Сбербанк успешно борется с ней уже долгое время», — отметила представитель банка. «Альфа-банк» отказался от комментариев, а Qiwi не ответила на многочисленные обращения за комментариями. 

Google, создатель Android, за последние годы принял немало мер, направленных на защиту пользователей от загрузки вредоносных программ. В этих целях компания блокирует ненадежные приложения, выдающие себя за безопасные программы реальных компаний, используя мошеннические приемы. В Google отказались комментировать ситуацию, сославшись на то, что не видели отчета Group-IB.

По теме: Хакеры заполучили 66 тысяч долларов в биткоинах. Что дальше?

Подготовлено Финансы по материалам агентства Reuters Источник: Финансы — Новости рынка Форекс

Комментарии запрещены.