Хакеры зарабатывали до полумиллиона в день
Вредоносный «троян» позволял списывать деньги со счетов
В Волгоградской области возбуждено уголовное дело в отношении местного жителя, входившего в группировку хакеров, которые при помощи Android-трояна умудрялись снимать со счетов граждан в различных российских банках до 500 тыс. руб. в день. Хакер был задержан, вину свою он признал.
Основанием для расследования стали многочисленные заявления граждан о пропаже средств с их счетов, поступавшие в последнее время в полицию. Сотрудники управления «К» МВД России при помощи специалистов компании Group-IB (специализируется на предотвращении кибератак и разработке продуктов для информационной безопасности) установили, что причиной хищений денег являлось вредоносное приложение. Анализ «цифровых следов» вредоносного приложения, серверов и используемой злоумышленником инфраструктуры позволил установить его личность. Хакером оказался ранее судимый за незаконное хранение оружия (ст. 222 УК РФ) 32-летний житель Волжского. Анализируя «цифровые следы» совершенных краж, специалисты Group-IB, в частности, выяснили, что используемый в преступной схеме банковский «троян» был замаскирован под финансовое приложение «Банки на ладони», выполнявшее роль «агрегатора» систем мобильного банкинга ведущих банков страны. В это приложение можно загрузить все свои банковские карты, чтобы не носить их с собой, но при этом иметь возможность просматривать баланс карт на основе входящих СМС по всем трансакциям, переводить деньги с карты на карту, а также оплачивать онлайн-услуги и покупки в интернет-магазинах.
Эта вредоносная программа была впервые зафиксирована в 2016 году, судя по следам, ее распространяла цела группа хакеров. Схема их действий была следующей. Когда клиенты банков скачивали приложение «Банки на ладони» и вводили данные своих карт, «троян» отправлял поступающую информацию на сервер злоумышленника. Тот переводил деньги на заранее подготовленные банковские счета суммами от 12 тыс. до 30 тыс. руб. за один перевод, вводя СМС-код подтверждения операции, перехваченный с телефона жертвы. Сами пользователи не подозревали, что стали жертвами киберпреступников,— все СМС-подтверждения трансакций блокировались.
Как установили сыщики, поначалу в среднем похищалось от 100 тыс. до 300 тыс. руб. ежедневно. В последнее время эта цифра возросла до 500 тыс. руб. Интересно, что часть денег в целях маскировки и более безопасного вывода средств переводилась в криптовалюту.
В итоге оперативники управления «К» вышли на «заливщика» из Волжского, который непосредственно переводил деньги со счетов пользователей на карты злоумышленников. На днях он был задержан. УМВД по Волгоградской области возбудило в отношении него уголовное дело по ч. 4 ст. 159 УК РФ (особо крупное мошенничество) и ст. 174 УК РФ (отмывание средств, полученных преступным путем). В ходе обыска у него дома были изъяты 130 тыс. руб., сим-карты и банковские карты, на которые приходили похищенные денежные средства. Нужно отметить, что отпираться хакер не стал, свою вину признал и стал активно давать показания. Поэтому следствие решило не ходатайствовать о его аресте и ограничилось подпиской о невыезде.