Posted 13 апреля 2015, 10:35
Published 13 апреля 2015, 10:35
Modified 2 марта 2023, 16:19
Updated 2 марта 2023, 16:19
Полиция задержала «кибер-фашистов», которые создали вирус, ворующий деньги с карт
Сотрудники управления «К» МВД России при активном содействии компании Group-IB, занимающейся предотвращением и расследованием киберпреступлений, задержали кибермошенников, которые организовывали вирусные атаки на мобильные устройства клиентов российских банков, работающих на платформе Android.
В сообщении МВД говорится, что создателем вируса «Trojan-Banker.AndroidOS.svpeng.a» оказался 25-летний житель Челябинской области. Кроме него в состав группы входило еще четыре человека.
Из официального сообщения МВД России:— Программа после установки на телефон запрашивала баланс привязанной к номеру банковской карты, скрывала поступающие SMS-уведомления и начинала осуществлять переводы денежных средств с банковского счета на счета, подконтрольные злоумышленникам.
В Group-IB отмечают, что сами хакеры назвали свою программу «Пятый рейх», а в системе управления использовали нацистскую символику, из-за чего данная преступная группа получила кодовое название — «Фашисты».
Из официального сообщения Group-IB:— Первые сведения об используемой преступниками вредоносной программы появились в июле 2013 года. Сразу было понятно, что троян сделан для того, чтобы совершать хищения с банковских счетов. Со временем программа эволюционировала и новые функции позволяли совершать хищения более эффективно. Одним из первых способов совершения хищений было использование SMS-банкинга, когда перевод денег осуществляется путем отправки SMS на номер банка.
«Позже мошенники начали собирать данные пластиковых карт, для чего использовали фишинговые страницы в интернете. Вредоносная программа показывала поверх окна Google Play свое окно с предложением ввести данные банковской карты. После того, как пользователь ввел данные карты, они немедленно передавались на сервер злоумышленников», — рассказывают в Group-IB. Еще позднее, по данным компании, хакеры сделали фишинговые страницы и для некоторых российских и украинских банков, но в этот раз они получали данные не карт, а логины и пароли от интернет-банкинга.
В настоящее время участники группы задержаны и дают признательные показания. Им предъявлены обвинения по статьям 158 («Кража») и 273 («Создание, использование и распространение вредоносных компьютерных программ») Уголовного кодекса РФ.
В результате проведенных обысков было изъято значительное количество компьютерной техники со следами распространения вредоносного программного обеспечения, мобильные телефоны, SIM-карты, электронные носители информации, серверное оборудование и банковские карты, на которые производилось зачисление похищенных денежных средств.
РБК со ссылкой на Group-IB сообщает о 340 тыс. зараженных смартфонов. Сумма предотвращенного ущерба клиентам банка, по предварительным оценкам, превысила 50 млн рублей. Ведется работа по установлению причастности данных лиц к десяткам аналогичных правонарушений.
© Все права защищены. При использовании информации гиперссылка на сайт properm.ru обязательна. Полные правила
Сетевое издание «Properm.ru». Средство массовой информации зарегистрировано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций,
регистрационный номер серия ЭЛ № ФС 77-81718 от 27 августа 2021 г.
Учредитель: ООО «ПремьерМедиаИнвест»
Главный редактор: Вихров Денис Борисович
Телефон: +7 (499) 110-58-85
Электронный адрес: red@properm.ru / ooopremmediainvest@gmail.com
Адрес редакции: 109 044, Москва г, вн. тер. г. муниципальный округ Таганский, ул. Воронцовская, д. 20, этаж 2, ком. 14
Отдел продаж: sales@properm.ru