МВД отчиталось о задержании заразивших трояном 1 млн смартфонов хакеров

Сотрудники правоохранительных органов задержали группу из 20 хакеров, которые заразили вирусом более одного миллиона смартфонов и с помощью этой программы занимались хищением денег с банковских счетов. Об этом говорится в сообщении на сайте МВД.

«Сотрудники Управления «К» МВД России совместно с оперативниками отдела «К» УМВД России по Ивановской области во взаимодействии с сотрудниками следственной части следственного управления УМВД России по Ивановской области при активном содействии компании Group IB пресекли деятельность межрегиональной организованной группы, специализировавшейся на хищении денег с банковских счетов при помощи троянской программы, жертвами которой стали более миллиона пользователей мобильных устройств», — рассказала официальный представитель ведомства Ирина Волк.

Волк пояснила, что организатором группы, в которую входили хакеры из разных субъектах Российской Федерации, они проживали в Ивановской, Московской, Ростовской, Челябинской, Ярославской областей и Республики Марий Эл. Организатором группы оказался 30-летний житель Иваново. Сотрудники МВД задержали всех участников сообщества, четверых из них суд отправил под арест на время следствия, остальных оставили на свободе под подписку о невыезде.

«За время противоправной деятельности злоумышленники заразили троянской программой более миллиона смартфонов, а ущерб от их дея​тельности превысил 50 миллионов рублей», — уточнили в МВД. В ходе обысков, которые прошли в шести регионах страны, сотрудники МВД изъяли компьютерную технику, сотни банковских карт и сим-карт, оформленных на подставных лиц.

​Уголовное дело возбуждено по признакам составов преступлений, предусмотренных ч. 4 ст. 159.6 УК РФ (мошенничество в сфере компьютерной информации).

В своем блоге компания Group IB рассказала, что группа разработанный группой троян для Android называется Cron. Впервые об этом вирусе стало известно в марте 2015 года, Cron атаковал пользователей крупных российских банков из ТОП-50. В компании уточнили, что организаторы Cron уже были ранее судимы.

Троянская программа, попав на телефон, могла автоматически переводить деньги с банковского счета пользователя подконтрольные злоумышленникам счета. Хакеры открыли для этой цели около 6 000 счетов. После установки программа помещалась в автозагрузку устройства и сама могла отправлять SMS-сообщения на указанные преступниками телефонные номера, пересылать текст получаемых жертвой SMS-сообщений на удаленные сервера, а также скрывать поступающие по SMS уведомления от банка.

Средний объем похищенных программой средств — 8 тыс. рублей, каждый день вирус пытался похитить деньги у 50-60 клиентов разных банков. Заражался телефон двумя путями: с помощью SMS, в которых были ссылки на ресурс с трояном, а также ​при скачивании на смартфон фейковых приложений, которые были замаскированы под настоящие. Вирус распространялся таким образом под видом приложений Navitel, Framaroot, Pornhub, Avito и других.

Более того, группировка взяла в аренду банковский мобильный троян «Tiny.z», адаптировали его под свои нужды, приспособив для нападений на французские банки Credit Agricole, Assuarance Banque, Banque Populaire, BNP Paribas, Boursorama, Caissee Pargne, Societe General и LCL.

Основная часть операции по задержанию хакеров группы Cron прошла 22 ноября 2016 года, тогда были задержаны 16 человек, последнего активного участника группы задержали в Санкт-Петербурге в начале апреля 2017 года. 

Источник: http://www.rbc.ru/technology_and_media/22/05/2017/59229c3e9a7947d2895b59ba

Добавлено 22 мая 2017

Понравилась новость? Поделись ей с друзьями







закрыть x
-->