МВД отчиталось о задержании заразивших трояном 1 млн смартфонов хакеров
Сотрудники правоохранительных органов задержали группу из 20 хакеров, которые заразили вирусом более1 млн смартфонов и с его помощью занимались хищением денег с банковских счетов. Об этом говорится в сообщении на сайте МВД.
«Сотрудники управления К МВД России совместно с оперативниками отдела К УМВД России по Ивановской области во взаимодействии с сотрудниками следственной части следственного управления УМВД России по Ивановской области при активном содействии компании Group IB пресекли деятельность межрегиональной организованной группы, специализировавшейся на хищении денег с банковских счетов при помощи троянской программы, жертвами которой стали более миллиона пользователей мобильных устройств», — рассказала официальный представитель ведомства Ирина Волк.
Волк пояснила, что в группу входили хакеры из разных субъектов Российской Федерации, проживавшие в Ивановской, Московской, Ростовской, Челябинской, Ярославской областях и Республике Марий Эл. Ее организатором оказался 30-летний житель Иваново. Сотрудники МВД задержали всех участников сообщества, четверых из них суд отправил под арест на время следствия, остальных оставили на свободе под подпиской о невыезде.
Ваш браузер не поддерживает вставку видео
«За время противоправной деятельности злоумышленники заразили троянской программой более миллиона смартфонов, а ущерб от их деятельности превысил 50 млн руб.», — уточнили в МВД. В ходе обысков, которые прошли в шести регионах страны, сотрудники МВД изъяли компьютерную технику, сотни банковских карт и сим-карт, оформленных на подставных лиц.
Уголовное дело возбуждено по признакам составов преступлений, предусмотренных ч. 4 ст. 159.6 УК РФ (мошенничество в сфере компьютерной информации).
В своем блоге компания Group IB рассказала, что разработанный группой троян для Android называется Cron. Впервые об этом вирусе стало известно в марте 2015 года: Cron атаковал пользователей крупных российских банков из топ-50. В компании уточнили, что организаторы атаки уже были ранее судимы.
Троянская программа, попав на телефон, могла автоматически переводить деньги с банковского счета пользователя на подконтрольные злоумышленникам счета. Хакеры открыли для этой цели около 6 тыс. счетов. После установки программа помещалась в автозагрузку устройства и сама могла отправлять СМС-сообщения на указанные преступниками телефонные номера, пересылать текст получаемых жертвой СМС-сообщений на удаленные серверы, а также скрывать поступающие СМС-уведомления от банка.
Ежедневно вирус пытался похитить у 50–60 клиентов разных банков в среднем по 8 тыс. руб. Заражался телефон двумя путями: с помощью СМС, в которых были ссылки на ресурс с трояном, а также при скачивании на смартфон фейковых приложений, замаскированных под настоящие. Вирус распространялся таким образом под видом приложений Navitel, Framaroot, Pornhub, Avito и других.
Более того, члены группировки взяли в аренду банковский мобильный троян Tiny.z и адаптировали под свои нужды, приспособив для нападений на французские банки Credit Agricole, Assuarance Banque, Banque Populaire, BNP Paribas, Boursorama, Caissee Pargne, Societe General и LCL.
Основная часть операции по задержанию хакеров группы Cron прошла 22 ноября 2016 года: тогда были задержаны 16 человек, последнего активного участника группы задержали в Санкт-Петербурге в начале апреля 2017 года.