Управлению «К» МВД России при содействии компании Group-IB, специализирующейся на расследовании киберпреступлений, удалось поймать хакеров, которые похищали деньги со счетов Сбербанка, говорится в официальном сообщении Group-IB.
Пострадали пользователи смартфонов на платформе Android. Первая кибератака была зафиксирована службой безопасности Сбербанка в конце 2013 года. Злоумышленники заражали гаджеты вредоносным ПО, организовав спам-рассылку MMS-сообщений на телефоны клиентов банка, объясняют представители Group-IB.
Человек получал послание от имени RomanticVK или VK_Gift. Жертве обещали «романтический подарок», однако после того, как владелец устройства переходил по прилагаемой к письму ссылке, на его девайс загружался вирус.
Вредоносное приложение сначала пополняло счет мобильного телефона клиента, а затем через SMS-сервисы средства выводились на счета других абонентов операторов связи и электронных платежных систем, которыми и были сами мошенники.
Для выявления скомпрометированных гаджетов специалистами Group-IB был создан сервис Bot-Trek. В результате расследования были задержаны двое жителей Архангельска 1989 и 1990 годов рождения. Один из злоумышленников арестован на два месяца, второй находится под подпиской о невыезде. Известно, что организатор группировки разрабатывал вредоносные программы начиная с 2010 года. Кроме того, он получал доход, будучи владельцем сайта-агрегатора мобильных платежей. В Интернете злоумышленник использовал псевдонимы ItBill и tripfon.
Это далеко не первый случай, когда хакеры атакуют клиентов Сбербанка. В конце лета появилась информация о вредоносном ПО, которое было замаскировано под мобильное приложение Сбербанка MobileBank. Попав на телефон с ОС Android, зловред позволял мошеннику установить полный контроль над действиями обладателя гаджета.
_u_
