Хакеры сказали полиции, что все TipTop

Источник
Канашский райсуд Чувашии вынес приговор одному из участников группировки хакеров TipTop, похищавшей на протяжении нескольких лет через замаскированные под Viber и Google Play компьютерные трояны деньги со счетов клиентов крупнейших российских банков — пользователей смартфонов на ОС Android.
Канашский райсуд Чувашии вынес приговор одному из участников группировки хакеров TipTop, похищавшей на протяжении нескольких лет через замаскированные под Viber и Google Play компьютерные трояны деньги со счетов клиентов крупнейших российских банков — пользователей смартфонов на ОС Android.

Расследованием специалисты отдела К МВД по Чувашии занялись весной 2018 года — после того, как в полицию городов Чебоксары, Новочебоксарск и Канаш поступили заявления от граждан о хищении денег с их банковских счетов в сумме 47 тыс. руб. и в двух случаях 10 тыс. руб. соответственно.

В своих обращениях потерпевшие указывали, что к ним никаких СМС-сообщений о списании денег с их счетов не поступало, а о хищении они узнавали, только входя в мобильное приложение своих банков. Экспертиза их мобильников показала, что они заражены компьютерным вирусом, который блокировал СМС-сообщения и одновременно предоставлял доступ злоумышленникам к личным кабинетам граждан. Их сотовые телефоны подхватили трояны «во время скачивания популярных мессенджеров для переписки с неофициальных сайтов».

Привлеченные к расследованию эксперты ИБ-компании Group-IB помогли полицейским установить, что к хищению причастны члены хакерской группы TipTop.

По данным Group-IB, хакерская группа на протяжении нескольких лет через замаскированные под Viber и Google Play компьютерные трояны занималась хищением денег со счетов клиентов крупнейших российских банков — пользователей смартфонов на ОС Android. Члены группировки варьировали применение вредоносных программ. В 2015 году они применяли троян Hqwar (Agent.BID), в 2016-м — трояны Asacub.g, Cron, CatsElite (MarsElite), в 2017-м — Lokibot и Marcher (Rahunok). Хакеры размещали ссылки на скачивание приложений как на созданных ими сайтах, так и на взломанных ими ресурсах. Они рекламировали свои сайты в поисковых системах, и их реклама выскакивала по запросу «мобильный банк».

Трояны автоматически загружались на мобильники граждан при скачивании маскировочного приложения и давали хакерам доступ к мобильному банкингу владельцев смартфонов.

Вирусы позволяли перехватывать СМС-сообщения, прослушивать телефонные разговоры и отправлять USSD-запросы, но члены TipTop пользовались троянами в основном для хищения денег. Кража данных банковских карт осуществлялась с помощью фишинговых окон, копирующих окна легальных приложений, или с помощью web-фейков для ввода логинов-паролей учетных данных личных кабинетов от интернет-банкинга популярных банков. Серверы, откуда шло заражение вредоносными программами и управление бот-сетями, в разное время находились в Германии, США, на Украине.

В мае 2018 года полицейские установили, что к хищению денег у граждан в Чувашии причастен 31-летний житель Красноярска Алексей Наханьков.
В ходе обыска у него дома оперативники обнаружили изобличающие его компьютерную технику, флеш-накопители, телефоны и сим-карты. Фигурант был задержан, против него было возбуждено уголовное дело по ч. 2 ст. 273 УК РФ (создание, использование и распространение вредоносных компьютерных программ).

В ходе расследования дела выяснилось, что Алексей Наханьков уже имеет судимость: 21 мая 2018 года он был признан Ачинским горсудом Красноярского края виновным по ст. 138.1. УК РФ (незаконный оборот специальных технических средств, предназначенных для негласного получения информации) и приговорен к полутора годам условно за приобретение и хранение вскрывающего защитные системы автомобилей «код-граббера», похожего по внешнему виду на обычный брелок охранной автомобильной сигнализации.

Как установил уже Канашский райсуд Чувашии, фигурант являлся в группировке хакеров TipTop так называемым заливщиком вредоносных троянов и занимался непосредственным переводом денег со счетов граждан на счета и банковские карты хакеров.

В ходе суда и следствия находившийся под подпиской о невыезде Наханьков свою вину признал, в итоге его приговорили к двум годам условного лишения свободы.
Персоны Компании
В Google врут календари и пропадают деньги
С начала лета в России — волна нового интернет-мошенничества: злоумышленники добавляют запись со вредоносной ссылкой в Google-календарь жертвы. Технически этот способ мошенничества мало чем отличается от обычного спама — но в отличие от почты, в календаре нет спам-фильтров по умолчанию, а пользователь не ждет подвоха. The Bell разобрался, как действуют мошенники и можно ли обезопасить …
Константин Эрнст аннулировал результаты шоу «Голос.Дети»
«Первый канал» решил аннулировать результаты финала шестого сезона проекта «Голос.Дети» из-за накрутки голосов, говорится в пресс-релизе телеканала. «Первый» 24 мая проведет специальный выпуск шоу в прямом эфире с участием всех финалистов, назвав такое решение беспрецедентным. Однако в релизе телеканала не сказано, будет ли проводиться повторное голосование.
Пиратам светит Star Media
Российско-украинская группа компаний Star Media займется защитой от пиратства контента сторонних компаний в рунете. Ее первым клиентом стала группа «Приор», производящая телесериалы и издающая голливудское кино на DVD. Star Media надеется занять около трети рынка досудебной защиты киноконтента, объем которого эксперты оценивают в 250 млн руб. в год.
Дочь Алсу "Голосом" не вышла
СМС-накрутки могут стоить от 2 до 10 рублей за голос, однако представитель певицы Алсу, чья дочь в минувшую пятницу победила на шоу «Голос. Дети», настаивает на том, что голосование было честным
Игорь Алешин нашел на «Яндексе» бутлегеров
Росалкогольрегулирование выдало «Яндекс.Маркету» предостережение по поводу продажи спиртного.
Хакеры пошли в атаку с именем Metro и «Магнита» на устах
Эксперты по кибербезопасности зафиксировали массовую атаку на российский бизнес. Уникальность акции в том, что хакеры маскировались под известные бренды и использовали «умные» устройства. Это первая массовая атака подобного рода.
"Красный воробей" отбился от российских пиратов
Число исков от правообладателей зарубежных фильмов выросло.
Израильтяне подготовят российских кибербезопасников на деньги Игоря Рыбакова
Российский филиал поборется с дефицитом кадров в отрасли защиты информации.
Звонок из банка: заключенные создали сотни колл-центров, охотящихся за деньгами банковских клиентов
В тюрьмах и колониях работают сотни мошеннических структур, маскирующихся под настоящие колл-центры российских банков.
Касперский уходит из Европы на Ближний Восток
Отказ Евгения Касперского от сотрудничества с Европолом стал очередным шагом по сокращению присутствия его компании на западных рынках.
Наталья Касперская продала немецкую компанию EgoSecure
Холдинг InfoWatch Натальи Касперской продал контрольный пакет немецкой «дочки» EgoSecure (разрабатывает средства защиты информации для разных устройств). Причина: репутация Касперской как "руки Кремля", которую ей создали немецкие СМИ.
Интернет-мошенники удачно сходили на фишинг в РФ и на Украину
Злоумышленники копировали сайты государственных компаний и организаций, где за небольшую оплату предлагалось зарегистрироваться пользователям.
Хакеры зарабатывали до полумиллиона в день
Вредоносный «троян» позволял списывать деньги со счетов.
Онлайн-казино оплатили нелегальный кинопрокат в России
Количество пиратских копий фильмов продолжает расти от года к году.
Дочерняя структура ВЭБа потеряла 1 миллион долларов из-за хакеров
«Глобэкс» утверждает: средства клиентов не пострадали.
Хакеры прибежали на SWIFT
В России впервые атаковали банк через международную систему.
Хакеры атаковали криптокошельки
«Лаборатория Касперского» обнаружила кражу биткойнов.
Проверка на прочность: зачем создатели вируса BadRabbit атаковали СМИ и банки
Финансовая выгода от подобных WannaCry и NotPetya атак в сравнении со сложностью их проведения крайне мала, считают опрошенные Forbes эксперты.