Российские киберпреступники похищали средства у клиентов местных банков, используя вредоносную программу, установленную на мобильные устройства Android, и до своего ареста планировали атаку на европейские банки.
Об этом сообщает Reuters со ссылкой на источники, знакомые с ситуацией.
«Хакеры выручили сравнительно небольшую сумму денег — свыше 50 миллионов рублей ($892 тыс. — ред.) — однако за скромную месячную плату они также получили доступ к усовершенствованному вредоносному ПО, чтобы атаковать клиентов банков Франции и, вероятно, ряда других западных стран», — говорится в сообщении.
Как отмечается, отношение России к киберпреступности оказалось в центре внимания после того, как спецслужбы США обвинили российских хакеров во взломе серверов Демократической партии, чтобы обеспечить победу республиканца Дональда Трампа на президентских выборах.
Хотя до ареста хакеры работали только в России, они планировали атаки на крупные европейские банки, включая французские Credit Agricole, BNP Paribas и Societe General, сообщила Group-IB, занимающаяся расследованием кибератак совместно с МВД РФ.
Представитель BNP Paribas сказала, что банк не может подтвердить информацию, но «принял значительное количество мер для предотвращения кибератак на повседневной основе». Societe Generale и Credit Agricole от комментариев отказались.
Члены группировки, называемой Cron в честь вредоносной программы, которую они использовали, не украли средства у клиентов трех французских банков. Однако они пользовались банковским сервисом в России, который позволяет пользователям переводить небольшие суммы на другие аккаунты с помощью смс-сообщений.
Преступники отправляли сообщения с зараженных телефонов, после которых банки переводили деньги на их аккаунты.
МВД России сообщило о задержании нескольких человек, включая того, кого ведомство назвало главарем группировки. Это 30-летний житель Иваново, контролировавший оттуда команду из 20 человек, базировавшихся в шести различных регионах РФ.
Group-IB сообщила, что существование вредоносной программы Cron было впервые обнаружено в середине 2015 года, и к моменту задержания хакеры использовали ее чуть меньше года.
Хакеры были задержаны в ноябре прошлого года — до того, как успели совершить атаки за пределами России, однако соответствующие планы находились на продвинутой стадии.
Group-IB сообщила, что в июне 2016 года члены группировки взяли в аренду вредоносную банковскую мобильную программу Tiny.z за $2 тыс. в месяц. Создатели Tiny.z адаптировали ее для атак на банки в Британии, Германии, Франции, США и Турции, а также в других странах.
Группировка Cron разработала ПО для атак на кредиторов, включая три французские группы, сообщила Group-IB, добавив, что уведомила эти и другие европейские банки, попавшие в зону риска.
Ліквідовано офіцерів, генерал РФ і сотні солдатів КНДР: наслідки удару Storm Shadow по Курській області
Реформа МСЕК: сімейні лікарі отримають нові повноваження щодо встановлення інвалідності
Тисячі без тепла: одне з міст України опинилося на межі колапсу
Водіям пояснили, що означає нова розмітка у вигляді білих кіл
Google, производитель Android, в последние годы принимает меры для защиты пользователей от загрузки вредоносных программ и блокирует приложения, которые ненадежны, выдают себя за программы реальных компаний или используют обманные приемы.
Компания отказалась от комментариев, сообщив, что не видела отчета Group-IB.
Источник: Укринформ