курс цб на 21.09:
58.129
69.7664

Управление «К» задержало группировку т.н. «кибер-фашистов»

13 апреля 2015 09:37 Количество просмотров56 просмотров

Сообщается, что эти злоумышленники организовывали вирусные атаки на мобильные устройства клиентов российских банков, работающих на платформе Android.
Троянская программа, которую они использовали, после установки на мобильное устройство запрашивала баланс привязанной к номеру банковской карты, скрывала поступающие СМС-уведомления и осуществляла переводы денежных средств с банковского счета на счета, подконтрольные злоумышленникам. 
На основании данных Сбербанка, а также результатов компьютерных исследований и экспертиз, проведенных Group-IB и уникальной технологии Bot-trek Cyber Intelligence, Управлению «К» МВД РФ совместно с сотрудниками УМВД РФ по Челябинской и Свердловской областей удалось установить личности 4-х жителей Челябинской области, подозреваемых в совершении преступления. 
У задержанных было изъято несколько ноутбуков, полтора десятка сотовых телефонов и большое количество sim-карт. Возбуждено уголовное дело. 
Сами хакеры назвали свою программу «5 рейх», а в системе управления использовали нацистскую символику, из-за чего данная преступная группа получила кодовое название – «Фашисты». 
Первые сведения об используемой преступниками вредоносной программы появились в июле 2013 года. Сразу было понятно, что троян сделан для того, чтобы совершать хищения с банковских счетов. 
Со временем программа эволюционировала и новые функции позволяли совершать хищения более эффективно. Одним из первых способов совершения хищений было использование СМС-банкинга (процедура перевода денег при помощи отправки специально сформированного СМС на номер банка). 
Позже злоумышленники начали собирать данные пластиковых карт, для чего использовали фишинговые страницы в сети Интернет. Вредоносная программа показывала поверх окна Google Play свое окно с предложением ввести данные банковской карты (см. рис). 
cyberfacists1.png
После того, как пользователь ввел данные карты, они немедленно передавались на сервер злоумышленника. 
Еще позднее хакеры сделали фишинговые страницы и для некоторых российских и украинских банков, но в этот раз они получали данные не карт, а логины и пароли от Интернет-банкинга. 
Когда пользователь запускал банковское приложение, троянская программа подменяла оригинальное окно на фишинговое, где пользователь сам вводил необходимые данные, которые немедленно отправлялись на сервер злоумышленника. 
Обладая логином, паролем, а также доступом ко всем СМС, в том числе, от банков с СМС кодами, злоумышленник мог успешно совершать банковские переводы. 
Распространяли вредоносную программу через СМС-рассылки, в которых была ссылка на загрузку вредоносной программы под видом Adobe Flash Player, во время установки которой запрашивались права администратора. 
Напомним, что это уже второй случай за последние полгода задержания организаторов преступных групп и авторов вредоносных программ, которые занимались хищениями с банковских счетов, используя вредоносные программы для Android устройств. 

По словам эксперта Алексея Голенищева, директора дирекции мониторинга электронного бизнеса Альфа-Банка, к которому информационный портал PLUSworld.ru обратился за комментарием, это действительно успешная и эффективная операция. "От действий этой группы пострадало много клиентов Сбербанка. И то что её обезвредили достаточно быстро, несомненный успех", – отметил эксперт. 

По его мнению, случаев заражения мобильных телефонов становится все больше. Современный смартфон – это точно такой же компьютер, в который можно загрузить вредоносную программу, однако, индустрия антивирусных программ для ПО смартфонов еще не развита и сильно отстает от мошенников. Поэтому мобильный телефон для них – лакомая цель. 
"Основная проблема в том, что в телефоне с банковским приложением, например, мобильным банком, сосредоточено несколько функционалов – идентификация клиента, аутентификация и платежный инструмент, поэтому получив контроль над таким телефоном с помощью зловредной программы, можно доставить клиенту большие неприятности. Задача антивирусной защиты несомненно важна, но и банкам при разработке мобильных приложений, продуктов и каналов совершения операций, необходимо уделять большое внимание не только их удобству, но и безопасности", – подчеркнул эксперт.
По материалам Group IB, PLUSworld.ru




В рубриках:
Безопасность
Лента новостей
Безопасность
Регуляторы ЦБ объявил о начале санации Бинбанка
21 сентября 2017 09:59
Количество просмотров 135 просмотров
Технологии iOS 11 будет доступна 19 сентября с 20:00 мск
19 сентября 2017 19:57
Количество просмотров 295 просмотров
Мероприятия Новые разработки на BIS Summit 2017
19 сентября 2017 12:01
Количество просмотров 180 просмотров
Мероприятия II CryptoBazar Pre-ICO Day в Москве
19 сентября 2017 11:01
Количество просмотров 159 просмотров
Банки и МФО Nordea уйдет с российского рынка?
19 сентября 2017 09:31
Количество просмотров 158 просмотров
Регуляторы ЦБ снизил ключевую ставку до 8,5%
15 сентября 2017 13:34
Количество просмотров 339 просмотров
Регуляторы Банкиры будут отвечать имуществом?
15 сентября 2017 10:51
Количество просмотров 208 просмотров
Банки и МФО Куда уходят VIP’ы?
14 сентября 2017 12:24
Количество просмотров 331 просмотр