Два года лишения свободы получил 31-летний житель Красноярска за создание и использование вредоносных программ. Мужчина совершал хищения с банковских карт, сообщает в среду, 28 августа, сайт управления МВД по Чувашской Республике.
«Распространение вредоносного программного обеспечения происходило путем его маскировки под популярное приложение для мобильных устройств. После скачивания приложения на смартфоны пострадавших автоматически загружалось вредоносное ПО, предоставлявшее преступникам доступ к системе мобильного банкинга. Злоумышленник успел похитить около 75 тысяч рублей», – сказано в сообщении МВД.
Разоблачение злоумышленника стало возможным благодаря экспертам компании Group-IB, которая специализируется на борьбе с киберугрозами. По данным борцов с хакерами, осуждённый имел отношение к группировке TipTop, главной целью которой были клиенты крупных российских банков – пользователи смартфонов на ОС Android.
«Для заражения телефонов злоумышленники маскировали вредоносные программы под мобильные приложения известных банков из ТОП-10, а также под мессенджер Viber, магазин приложений Google Play или графические приложения компании Adobe. Ссылки на них киберпреступники размещали на собственных ресурсах или взломанных легитимных сайтах. Чтобы увеличить количество жертв, злоумышленники выкупали рекламу в поисковиках по запросу «мобильный банк» и размещали там ссылки на свои ресурсы», – рассказал руководитель отдела расследований Group-IB Сергей Лупанин.
За активностью группы борцы с киберпреступностью следили с 2015 года. Хакеры регулярно меняли банковские трояны, но каждый из них мог «перехватывать и читать СМС, записывать телефонные разговоры». Главной целью группировки была кража данных банковских карт с помощью фишинговых окон, копирующих окна легальных приложений. Серверы, откуда шло заражение вредоносными программами и управление бот-сетями, в разное время находились в Германии, в США, на Украине.
По данным Group-IB, группировка TipTop является одной из самых крупных. Им удалось инфицировать более 800 000 смартфонов. Хакеры могли ежедневно похищать от 100 000 рублей до 700 000 рублей.
Сколько хакеров остаются на свободе неизвестно. Осуждённый заявлял, что контактировал только с одним из них.
«Принимал участие в отмывании денег через биткоины. Деньги клиентов Сбербанка. Сотрудничал с человеком через мессенджер с 2016 по 2018 год. Работать с ним перестал, так как не сошлись характерами», – пояснял осуждённый в видеоролике, опубликованном на сайте Group-IB.
По 273 статье УК РФ хакеру грозило до 4 лет лишения свободы, или до 7 лет тюрьмы, если бы его действия повлекли тяжкие последствия.
