Канашский райсуд Чувашии вынес приговор одному из участников группировки хакеров TipTop, похищавшей на протяжении нескольких лет через замаскированные под Viber и Google Play компьютерные трояны деньги со счетов клиентов крупнейших российских банков — пользователей смартфонов на ОС Android.
Расследованием специалисты отдела К МВД по Чувашии занялись весной 2018 года — после того, как в полицию городов Чебоксары, Новочебоксарск и Канаш поступили заявления от граждан о хищении денег с их банковских счетов в сумме 47 тыс. руб. и в двух случаях 10 тыс. руб. соответственно.
В своих обращениях потерпевшие указывали, что к ним никаких СМС-сообщений о списании денег с их счетов не поступало, а о хищении они узнавали, только входя в мобильное приложение своих банков. Экспертиза их мобильников показала, что они заражены компьютерным вирусом, который блокировал СМС-сообщения и одновременно предоставлял доступ злоумышленникам к личным кабинетам граждан. Их сотовые телефоны подхватили трояны «во время скачивания популярных мессенджеров для переписки с неофициальных сайтов».
Привлеченные к расследованию эксперты ИБ-компании Group-IB помогли полицейским установить, что к хищению причастны члены хакерской группы TipTop.
По данным Group-IB, хакерская группа на протяжении нескольких лет через замаскированные под Viber и Google Play компьютерные трояны занималась хищением денег со счетов клиентов крупнейших российских банков — пользователей смартфонов на ОС Android. Члены группировки варьировали применение вредоносных программ. В 2015 году они применяли троян Hqwar (Agent.BID), в 2016-м — трояны Asacub.g, Cron, CatsElite (MarsElite), в 2017-м — Lokibot и Marcher (Rahunok). Хакеры размещали ссылки на скачивание приложений как на созданных ими сайтах, так и на взломанных ими ресурсах. Они рекламировали свои сайты в поисковых системах, и их реклама выскакивала по запросу «мобильный банк».
Трояны автоматически загружались на мобильники граждан при скачивании маскировочного приложения и давали хакерам доступ к мобильному банкингу владельцев смартфонов.
Вирусы позволяли перехватывать СМС-сообщения, прослушивать телефонные разговоры и отправлять USSD-запросы, но члены TipTop пользовались троянами в основном для хищения денег. Кража данных банковских карт осуществлялась с помощью фишинговых окон, копирующих окна легальных приложений, или с помощью web-фейков для ввода логинов-паролей учетных данных личных кабинетов от интернет-банкинга популярных банков. Серверы, откуда шло заражение вредоносными программами и управление бот-сетями, в разное время находились в Германии, США, на Украине.
В мае 2018 года полицейские установили, что к хищению денег у граждан в Чувашии причастен 31-летний житель Красноярска Алексей Наханьков.
В ходе обыска у него дома оперативники обнаружили изобличающие его компьютерную технику, флеш-накопители, телефоны и сим-карты. Фигурант был задержан, против него было возбуждено уголовное дело по ч. 2 ст. 273 УК РФ (создание, использование и распространение вредоносных компьютерных программ).
В ходе расследования дела выяснилось, что Алексей Наханьков уже имеет судимость: 21 мая 2018 года он был признан Ачинским горсудом Красноярского края виновным по ст. 138.1. УК РФ (незаконный оборот специальных технических средств, предназначенных для негласного получения информации) и приговорен к полутора годам условно за приобретение и хранение вскрывающего защитные системы автомобилей «код-граббера», похожего по внешнему виду на обычный брелок охранной автомобильной сигнализации.
Как установил уже Канашский райсуд Чувашии, фигурант являлся в группировке хакеров TipTop так называемым заливщиком вредоносных троянов и занимался непосредственным переводом денег со счетов граждан на счета и банковские карты хакеров.
В ходе суда и следствия находившийся под подпиской о невыезде Наханьков свою вину признал, в итоге его приговорили к двум годам условного лишения свободы.