Хакеры зарабатывали до полумиллиона в день

Источник
Вредоносный «троян» позволял списывать деньги со счетов.
В Волгоградской области возбуждено уголовное дело в отношении местного жителя, входившего в группировку хакеров, которые при помощи Android-трояна умудрялись снимать со счетов граждан в различных российских банках до 500 тыс. руб. в день. Хакер был задержан, вину свою он признал.

Основанием для расследования стали многочисленные заявления граждан о пропаже средств с их счетов, поступавшие в последнее время в полицию. Сотрудники управления «К» МВД России при помощи специалистов компании Group-IB (специализируется на предотвращении кибератак и разработке продуктов для информационной безопасности) установили, что причиной хищений денег являлось вредоносное приложение. Анализ «цифровых следов» вредоносного приложения, серверов и используемой злоумышленником инфраструктуры позволил установить его личность. Хакером оказался ранее судимый за незаконное хранение оружия (ст. 222 УК РФ) 32-летний житель Волжского. Анализируя «цифровые следы» совершенных краж, специалисты Group-IB, в частности, выяснили, что используемый в преступной схеме банковский «троян» был замаскирован под финансовое приложение «Банки на ладони», выполнявшее роль «агрегатора» систем мобильного банкинга ведущих банков страны. В это приложение можно загрузить все свои банковские карты, чтобы не носить их с собой, но при этом иметь возможность просматривать баланс карт на основе входящих СМС по всем трансакциям, переводить деньги с карты на карту, а также оплачивать онлайн-услуги и покупки в интернет-магазинах.

Эта вредоносная программа была впервые зафиксирована в 2016 году, судя по следам, ее распространяла цела группа хакеров. Схема их действий была следующей. Когда клиенты банков скачивали приложение «Банки на ладони» и вводили данные своих карт, «троян» отправлял поступающую информацию на сервер злоумышленника. Тот переводил деньги на заранее подготовленные банковские счета суммами от 12 тыс. до 30 тыс. руб. за один перевод, вводя СМС-код подтверждения операции, перехваченный с телефона жертвы. Сами пользователи не подозревали, что стали жертвами киберпреступников,— все СМС-подтверждения трансакций блокировались.

Как установили сыщики, поначалу в среднем похищалось от 100 тыс. до 300 тыс. руб. ежедневно. В последнее время эта цифра возросла до 500 тыс. руб. Интересно, что часть денег в целях маскировки и более безопасного вывода средств переводилась в криптовалюту.

В итоге оперативники управления «К» вышли на «заливщика» из Волжского, который непосредственно переводил деньги со счетов пользователей на карты злоумышленников. На днях он был задержан. УМВД по Волгоградской области возбудило в отношении него уголовное дело по ч. 4 ст. 159 УК РФ (особо крупное мошенничество) и ст. 174 УК РФ (отмывание средств, полученных преступным путем). В ходе обыска у него дома были изъяты 130 тыс. руб., сим-карты и банковские карты, на которые приходили похищенные денежные средства. Нужно отметить, что отпираться хакер не стал, свою вину признал и стал активно давать показания. Поэтому следствие решило не ходатайствовать о его аресте и ограничилось подпиской о невыезде.
Персоны Компании
Онлайн-казино оплатили нелегальный кинопрокат в России
Количество пиратских копий фильмов продолжает расти от года к году.
Дочерняя структура ВЭБа потеряла 1 миллион долларов из-за хакеров
«Глобэкс» утверждает: средства клиентов не пострадали.
Хакеры прибежали на SWIFT
В России впервые атаковали банк через международную систему.
Хакеры атаковали криптокошельки
«Лаборатория Касперского» обнаружила кражу биткойнов.
Проверка на прочность: зачем создатели вируса BadRabbit атаковали СМИ и банки
Финансовая выгода от подобных WannaCry и NotPetya атак в сравнении со сложностью их проведения крайне мала, считают опрошенные Forbes эксперты.
Хакеры сослались на «Игру престолов»
Компьютерный вирус атаковал российские СМИ.
Моя цифровая оборона
Как российское государство готовится защищаться на кибервойне.
Компьютеры «Башнефти» парализованы клоном вируса WannaCry
По данным Group-IB, атаке подверглись более 80 российских и украинских компаний.
«Мы всегда жили с этим шлейфом про русских хакеров»
Гендиректор «Лаборатории Касперского» Евгений Касперский о кибербезопасности в России и мире.
Вирус собрал выкуп
Новая вспышка заражений компьютеров ожидается сегодня.
Что известно об атаке хакеров на Россию
Глобальная хакерская атака затронула компьютеры российских силовых ведомств и телекоммуникационных компаний. По оценке «Лаборатории Касперского», всего было проведено 45 тыс. попыток атак в 74 странах мира, основная часть этих попыток пришлась на Россию.
Атака клонов
Как работают схемы с фейковыми сайтами «Роснефти» и других крупных компаний.
Патрушев насчитал 52,5 млн атак на государственные IT-системы
Число атак выросло год к году, и этот рост продолжится.
«Шалтай» под прикрытием
Хакеры «сливавшие» переписку и данные высокопоставленных чиновников РФ «посадят» бывшую «крышу» из ФСБ и миллиардера Константина Малофеева.
Антивирус для ФСБ
ФСБ увольняет главу Центра информационной безопасности Андрея Герасимова из-за коррупционных связей с «Лабораторией Касперского».
Планета хакеров: как создавался крупнейший в мире форум киберпреступников
Спецслужбы США часто ловят «русских» хакеров. Forbes удалось поговорить с создателями и пользователями форума CarderPlanet, часть из которых оказалась за решеткой.
Банки хотят дактилоскопировать клиентов
Крупнейшие финансовые учреждения внедряют биометрические способы идентификации.
Россияне попали в список самых успешных бизнес-лидеров до 30 лет
Журнал Forbes опубликовал рейтинг самых ярких молодых предпринимателей и лидеров бизнеса в возрасте до 30 лет, в котором оказались сразу несколько россиян.