Super_Spec
Местный
В Волгоградской области возбуждено уголовное дело в отношении местного жителя, входившего в группировку хакеров. При помощи Android-трояна они умудрялись снимать со счетов граждан в различных российских банках до 500 тыс. рублей в день, пишет «Коммерсант».
Основанием для расследования стали многочисленные заявления граждан о пропаже средств с их счетов, поступавшие в последнее время в полицию. Сотрудники управления «К» МВД России при помощи специалистов компании Group-IB (специализируется на предотвращении кибератак и разработке продуктов для информационной безопасности) установили, что причиной хищений денег являлось вредоносное приложение.
Анализ «цифровых следов» вредоносного приложения, серверов и используемой злоумышленником инфраструктуры позволил установить его личность.
Хакером оказался ранее судимый за незаконное хранение Орудия (ст. 222 УК РФ) 32-летний житель Волжского. Используемый в преступной схеме банковский «троян» был замаскирован под финансовое приложение «Банки на ладони», выполнявшее роль «агрегатора» систем мобильного банкинга ведущих банков страны. В это приложение можно загрузить все свои банковские карты, чтобы не носить их с собой, но при этом иметь возможность просматривать баланс карт на основе входящих СМС по всем трансакциям, переводить деньги с карты на карту, а также оплачивать онлайн-услуги и покупки в интернет-магазинах.
Эта вредоносная программа была впервые зафиксирована в 2016 году, ее распространяла целая группа хакеров. Схема их действий была следующей. Когда клиенты банков скачивали приложение «Банки на ладони» и вводили данные своих карт, «троян» отправлял поступающую информацию на сервер злоумышленника. Тот переводил деньги на заранее подготовленные банковские счета суммами от 12 тыс. до 30 тыс. рублей за один перевод, вводя СМС-код подтверждения операции, перехваченный с телефона жертвы. Сами пользователи не подозревали, что стали жертвами киберпреступников: все СМС-подтверждения трансакций блокировались.
Как установили сыщики, поначалу в среднем похищалось от 100 тыс. до 300 тыс. рублей ежедневно. В последнее время эта цифра возросла до 500 тыс. рублей. Интересно, что часть денег в целях маскировки и более безопасного вывода средств переводилась в криптовалюту.
В итоге оперативники управления «К» вышли на «заливщика» из Волжского, который непосредственно переводил деньги со счетов пользователей на карты злоумышленников. На днях он был задержан. УМВД по Волгоградской области возбудило в отношении него уголовное дело по ч. 4 ст. 159 УК РФ (особо крупное мошенничество) и ст. 174 УК РФ (отмывание средств, полученных преступным путем). В ходе обыска у него дома были изъяты 130 тыс. рублей, сим-карты и банковские карты, на которые приходили похищенные денежные средства.
Хакер свою вину признал и стал активно давать показания. Поэтому следствие решило не ходатайствовать о его аресте и ограничилось подпиской о невыезде.
Источник:
Основанием для расследования стали многочисленные заявления граждан о пропаже средств с их счетов, поступавшие в последнее время в полицию. Сотрудники управления «К» МВД России при помощи специалистов компании Group-IB (специализируется на предотвращении кибератак и разработке продуктов для информационной безопасности) установили, что причиной хищений денег являлось вредоносное приложение.
Анализ «цифровых следов» вредоносного приложения, серверов и используемой злоумышленником инфраструктуры позволил установить его личность.
Хакером оказался ранее судимый за незаконное хранение Орудия (ст. 222 УК РФ) 32-летний житель Волжского. Используемый в преступной схеме банковский «троян» был замаскирован под финансовое приложение «Банки на ладони», выполнявшее роль «агрегатора» систем мобильного банкинга ведущих банков страны. В это приложение можно загрузить все свои банковские карты, чтобы не носить их с собой, но при этом иметь возможность просматривать баланс карт на основе входящих СМС по всем трансакциям, переводить деньги с карты на карту, а также оплачивать онлайн-услуги и покупки в интернет-магазинах.
Эта вредоносная программа была впервые зафиксирована в 2016 году, ее распространяла целая группа хакеров. Схема их действий была следующей. Когда клиенты банков скачивали приложение «Банки на ладони» и вводили данные своих карт, «троян» отправлял поступающую информацию на сервер злоумышленника. Тот переводил деньги на заранее подготовленные банковские счета суммами от 12 тыс. до 30 тыс. рублей за один перевод, вводя СМС-код подтверждения операции, перехваченный с телефона жертвы. Сами пользователи не подозревали, что стали жертвами киберпреступников: все СМС-подтверждения трансакций блокировались.
Как установили сыщики, поначалу в среднем похищалось от 100 тыс. до 300 тыс. рублей ежедневно. В последнее время эта цифра возросла до 500 тыс. рублей. Интересно, что часть денег в целях маскировки и более безопасного вывода средств переводилась в криптовалюту.
В итоге оперативники управления «К» вышли на «заливщика» из Волжского, который непосредственно переводил деньги со счетов пользователей на карты злоумышленников. На днях он был задержан. УМВД по Волгоградской области возбудило в отношении него уголовное дело по ч. 4 ст. 159 УК РФ (особо крупное мошенничество) и ст. 174 УК РФ (отмывание средств, полученных преступным путем). В ходе обыска у него дома были изъяты 130 тыс. рублей, сим-карты и банковские карты, на которые приходили похищенные денежные средства.
Хакер свою вину признал и стал активно давать показания. Поэтому следствие решило не ходатайствовать о его аресте и ограничилось подпиской о невыезде.
Источник:
Для просмотра ссылки необходимо нажать
Вход или Регистрация