Хакеры из России планировали атаки на европейские банки, — Reuters

Российские киберпреступники похищали средства у клиентов местных банков, используя вредоносную программу, установленную на мобильные устройства Android, и до своего ареста планировали атаку на европейские банки.

Об этом сообщает Reuters со ссылкой на источники, знакомые с ситуацией.

«Хакеры выручили сравнительно небольшую сумму денег — свыше 50 миллионов рублей ($892 тыс. — ред.) — однако за скромную месячную плату они также получили доступ к усовершенствованному вредоносному ПО, чтобы атаковать клиентов банков Франции и, вероятно, ряда других западных стран», — говорится в сообщении.

Как отмечается, отношение России к киберпреступности оказалось в центре внимания после того, как спецслужбы США обвинили российских хакеров во взломе серверов Демократической партии, чтобы обеспечить победу республиканца Дональда Трампа на президентских выборах.

Хотя до ареста хакеры работали только в России, они планировали атаки на крупные европейские банки, включая французские Credit Agricole, BNP Paribas и Societe General, сообщила Group-IB, занимающаяся расследованием кибератак совместно с МВД РФ.

Представитель BNP Paribas сказала, что банк не может подтвердить информацию, но «принял значительное количество мер для предотвращения кибератак на повседневной основе». Societe Generale и Credit Agricole от комментариев отказались.

Члены группировки, называемой Cron в честь вредоносной программы, которую они использовали, не украли средства у клиентов трех французских банков. Однако они пользовались банковским сервисом в России, который позволяет пользователям переводить небольшие суммы на другие аккаунты с помощью смс-сообщений.

Преступники отправляли сообщения с зараженных телефонов, после которых банки переводили деньги на их аккаунты.

МВД России сообщило о задержании нескольких человек, включая того, кого ведомство назвало главарем группировки. Это 30-летний житель Иваново, контролировавший оттуда команду из 20 человек, базировавшихся в шести различных регионах РФ.

Group-IB сообщила, что существование вредоносной программы Cron было впервые обнаружено в середине 2015 года, и к моменту задержания хакеры использовали ее чуть меньше года.

Хакеры были задержаны в ноябре прошлого года — до того, как успели совершить атаки за пределами России, однако соответствующие планы находились на продвинутой стадии.

Group-IB сообщила, что в июне 2016 года члены группировки взяли в аренду вредоносную банковскую мобильную программу Tiny.z за $2 тыс. в месяц. Создатели Tiny.z адаптировали ее для атак на банки в Британии, Германии, Франции, США и Турции, а также в других странах.

Группировка Cron разработала ПО для атак на кредиторов, включая три французские группы, сообщила Group-IB, добавив, что уведомила эти и другие европейские банки, попавшие в зону риска.

Google, производитель Android, в последние годы принимает меры для защиты пользователей от загрузки вредоносных программ и блокирует приложения, которые ненадежны, выдают себя за программы реальных компаний или используют обманные приемы.

Компания отказалась от комментариев, сообщив, что не видела отчета Group-IB.

Источник: Укринформ