В СМИ появилась информация о возбуждении в Волгоградской области уголовного дела, фигурантом которого стал местный житель, входивший в хакерскую группировку. С помощью Android-трояна преступники ежедневно снимали со счетов граждан в разных банках до 0,5 млн рублей.
На основании многочисленных заявлений от граждан, со счетов которых пропали средства, в последнее время поступивших в полицию, было начато расследование. Сотрудникам управления «К» МВД России помогли специалисты компании Group-IB в выявлении того, что деньги были похищены с помощью вредоносного приложения.
После того, как были проанализированы «цифровые следы» вредоносного приложения, серверы и используемая злоумышленником инфраструктура, его личность была установлена.
Им оказался имеющий в прошлом судимость за незаконное хранение оружия (ст. 222 УК РФ) житель Волгоградской области в возрасте 32-х лет. Злоумышленники замаскировали используемый ими банковский «троян» под финансовое приложение «Банки на ладони», которое «агрегирует» системы мобильного банкинга ведущих российских банков. Для удобства пользователей, возможна загрузка в приложение всех своих банковских карт, но при этом были доступны такие опции, как просмотр баланса карт по входящим СМС в отношении всех трансакций, перевод денег с карты на карту, а также оплата онлайн-услуг/покупок.
Впервые эту вредоносную программу обнаружили в 2016 году, она распространялась группой хакеров. Действовали они следующим образом: при скачивании банковскими клиентами приложения «Банки на ладони» и вводе данных своих карт, поступающая информация отправлялась «трояном» на "левый" сервер. Преступник переводил деньги на подготовленные банковские счета в суммах от 12 тыс. до 30 тыс. рублей, при этом он вводил СМС-код подтверждения операции, который был перехвачен с телефона жертвы. В это время пользователи даже не подозревали, что стали объектами внимания киберпреступников, которые осуществляли блокировку всех СМС-подтверждений трансакций.
Как удалось выяснить полиции, первое время каждый день в среднем хакеры похищали от 100 тыс. до 300 тыс. рублей. Но в последнее время их аппетиты возросли до 500 тыс. рублей. Примечательно, что - чтобы позже можно было безопасно вывести средства, хакеры переводили в криптовалюту.
В конце концов, оперативникам управления «К» удалось вычислить «заливщика», проживающего в Волжском, который непосредственно осуществлял перевод денег со счетов пользователей на карты преступников. На днях его задержали.
Хакер признался в преступных деяниях, активно дав соответствующие показания, и следствие приняло решение не арестовывать его, выбрав в качестве меры пресечения - подписку о невыезде.
