МВД РФ задержало группу хакеров под общим названием «Фашист», которые заразили вирусом «5 рейх» более 340 тыс. мобильных телефонов на базе Android. Удалось предотвратить мошенничество на сумму около 50 млн рублей.
Далее об этом более подробно.
Управление "К" задержало группировку т.н. "кибер-фашистов" Сотрудники управления "К" МВД РФ задержали преступную группу хакеров, похищавшую деньги с карточек клиентов банков с помощью вирусной программы.
Как сообщили ТАСС в пресс-центре МВД России, в результате задержания аферистов сумма предотвращенного ущерба клиентам банка составляет более 50 млн рублей, информирует ТАСС .
Сообщается, что эти злоумышленники организовывали вирусные атаки на мобильные устройства клиентов российских банков, работающих на платформе Android.
РБК стали известны подробности о вредоносной программе, которая воровала деньги с банковских карт. Она называлась «5-й рейх». Хакерам удалось заразить в общей сложности 340 тыс. смартфонов
Троянская программа, которую они использовали, после установки на мобильное устройство запрашивала баланс привязанной к номеру банковской карты, скрывала поступающие СМС-уведомления и осуществляла переводы денежных средств с банковского счета на счета, подконтрольные злоумышленникам.
На основании данных Сбербанка, а также результатов компьютерных исследований и экспертиз, проведенных Group-IB и уникальной технологии Bot-trek Cyber Intelligence, Управлению «К» МВД РФ совместно с сотрудниками УМВД РФ по Челябинской и Свердловской областей удалось установить личности 4-х жителей Челябинской области, подозреваемых в совершении преступления.
О задержании 25-летнего жителя Челябинской области, создателя вируса для Android, похищавшего средства клиентов банков, сообщил в субботу, 11 апреля, и пресс-центр МВД России, продолжает РБК . Он был членом группы, которая состояла из пяти человек. Всем подозреваемым предъявлены обвинения по статьям 158 («Кража») и 273 («Создание, использование и распространение вредоносных компьютерных программ») Уголовного кодекса РФ. Сумма предотвращенного ущерба, по предварительным оценкам, составляет более 50 млн руб. Пострадавшие банки МВД тоже не назвало.
У задержанных было изъято несколько ноутбуков, полтора десятка сотовых телефонов и большое количество sim-карт.
Сами хакеры назвали свою программу «5 рейх», а в системе управления использовали нацистскую символику, из-за чего данная преступная группа получила кодовое название – «Фашисты».
Первые сведения об используемой преступниками вредоносной программы появились в июле 2013 года. Сразу было понятно, что троян сделан для того, чтобы совершать хищения с банковских счетов, отмечает журнал ПЛАС .
Со временем программа эволюционировала и новые функции позволяли совершать хищения более эффективно. Одним из первых способов совершения хищений было использование СМС-банкинга (процедура перевода денег при помощи отправки специально сформированного СМС на номер банка).
Позже злоумышленники начали собирать данные пластиковых карт, для чего использовали фишинговые страницы в сети Интернет. Вредоносная программа показывала поверх окна Google Play свое окно с предложением ввести данные банковской карты (см. рис).
После того, как пользователь ввел данные карты, они немедленно передавались на сервер злоумышленника.
Еще позднее хакеры сделали фишинговые страницы и для некоторых российских и украинских банков, но в этот раз они получали данные не карт, а логины и пароли от Интернет-банкинга.
Когда пользователь запускал банковское приложение, троянская программа подменяла оригинальное окно на фишинговое, где пользователь сам вводил необходимые данные, которые немедленно отправлялись на сервер злоумышленника.
Обладая логином, паролем, а также доступом ко всем СМС, в том числе, от банков с СМС кодами, злоумышленник мог успешно совершать банковские переводы.
Распространяли вредоносную программу через СМС-рассылки, в которых была ссылка на загрузку вредоносной программы под видом Adobe Flash Player, во время установки которой запрашивались права администратора.
Напомним, что это уже второй случай за последние полгода задержания организаторов преступных групп и авторов вредоносных программ, которые занимались хищениями с банковских счетов, используя вредоносные программы для Android устройств.
Канал «Подмосковье. 360» напоминает, что в октябре 2014 года сотрудники управления "К" МВД России провели обыски по четырем адресам в разных регионах России в связи с активизирующимися хакерами. Злоумышленники объединились, чтобы вымогать деньги у интернет-предпринимателей за разблокировку сайтов магазинов, которые они же и блокировали.
А в марте 2015 года злоумышленники попытались похитить при помощи вредоносной компьютерной программы 5 миллионов рублей из банкомата. Но были своевременно задержаны полицейскими в Центральном округе столицы.
Сбербанк не подтвердил
Сбербанк не отмечает большого количества жалоб со стороны клиентов после сообщений о вирусе, с помощью которого у пользователей воровали деньги. Об этом сообщается в поступившем в «Газету.Ru» комментарии Сбербанка.
Фото: Елена Андреева, «Мир24»
«В настоящее время Сбербанк не отмечает повышенного фона обращений со стороны клиентов, информация, опубликованная в СМИ, проверяется», — говорится в сообщении.
«Мир 24» напоминает, что о большом количестве пострадавших от жертв хакеров среди клиентов банка сообщил портал FlashNord, сославшийся на собственный источник в МВД России.
По словам этого источника, в телефоны вкладчиков, привязанные к банковской карте, проникал вирус, который сначала запрашивал баланс, а потом переводил деньги на счета злоумышленников. Тот же троян блокировал все сообщения о транзакциях, которые отправлял банк. Он добавил, что в Сбербанке знают о проблеме, однако перекладывают ответственность на клиентов, которые использовали смартфоны без антивирусных приложений.
В пресс-службе банка напомнили, что в марте было выпущено специальное приложение для работы с онлайн-банком, в которое уже встроен антивирус.
«Известны случаи попыток мошеннических действий, направленных на клиентов различных банков и мобильных операторов, поэтому мы всегда рекомендуем клиентам быть бдительными и оповещать свой банк о таких случаях. Мы также не рекомендуем клиентам загружать неизвестные приложения с сомнительных сайтов на свои мобильные устройства», - добавили в Сбербанке.
Как сообщают источники в региональных ведомствах, в Калининградской области жертвами мошенничества стали около 250 человек, в Мурманской - около 200, а в Санкт-Петербурге и Ленинградской области деньги списали у 300 клиентов банка, уточняет «Мир 24».
|