В России арестованы хакеры, обокравшие 1 млн рядовых пользователей смартфонов

Безопасность Стратегия безопасности
мобильная версия
, Текст: Валерия Шмырова

МВД задержало группу из 20 человек, которые подозреваются в краже денег со счетов 1 млн граждан. Для хищения средств хакеры использовали троянскую программу и скрытые смс-команды. Общий ущерб от их деятельности превышает 50 млн. руб.


МВД поймало хакеров

МВД России задержало преступную группировку, которая подозревается в краже денег со счетов граждан с использованием троянской программы. По данным МВД, за время работы группы от её действий пострадало около 1 млн. пользователей мобильных устройств. Общий ущерб от действий преступников составил более p50 млн. На подозреваемых заведено уголовное дело по части 4 статьи 159.6 Уголовного Кодекса РФ, которая предусматривает наказание за мошенничество в сфере компьютерной информации.

Расследование деятельности преступников и их задержание было проведено Управлением «К» МВД и Следственным управления УМВД России по Ивановской области, а также оперативным отделом «К». Управление «К» — это подразделение МВД, которое специализируется на преступлениях в ИТ-сфере. Помощь следствию оказывала российская компания «Group IB», которая занимается расследованиями в сфере кибербезопасности.

Деятельность группировки

Троянская программа, которую использовали преступники, позволяла им получать доступ к смартфонам, управляемым одной из мобильных ОС. Что это за ОС, не уточняется. Скрытые смс-команды давали возможность переводить средства пользователей на счета группировки. Следствие установило, что группа состоит из 20 участников — выходцев из Ивановской, Московской, Ростовской, Челябинской, Ярославской областей и Республики Марий Эл. Группировка была сформирована 30-летним злоумышленником, проживающим в Иваново.

МВД задержало хакеров, выводивших средства с банковских карт с помощью трояна

По словам представителя МВД Ирины Волк, в настоящий момент участники группы задержаны. Четверо из них находятся под арестом, остальные дали подписку о невыезде. В общей сложности следствие осуществило 20 обысков в 6 регионах России, во время которых удалось изъять компьютеры, а также банковские и сим-карты, полученные на подставных лиц. Количество карт исчисляется сотнями.

Похожие случаи

В январе в России были зарегистрированы массовые случаи незаконного вывода средств с кредитных карт с помощью вредоносного ПО, которое распространялось под видом игры Pokemon Go. Программа перехватывала смс, присланные банком, а также обеспечивала доступ к интернет-банкингу. Для максимально широкого распространения ПО преступники воспользовались популярностью игры Pokemon Go, официальный релиз которой в России до сих пор не состоялся.

Pokemon Go — это разработанная компанией Niantic игра с элементами дополненной реальности, позволяющая ловить нарисованных покемонов на реальной местности с помощью смартфона. Игрокам предлагается перемещаться в реальном мире, при приближении к покемону смартфон предупреждает пользователя об этом с помощью звукового сигнала и вибрации. Несмотря на недоступность игры в России, ее можно скачать как в App Store, так и в Google Play, воспользовавшись аккаунтом для стран, где игра распространяется официально.

Вывод средств через «Мобильный банк»

Незаконный вывод средств с кредитных карт с помощью мобильных устройств — достаточно распространенное явление. Чаще всего для этого используется услуга «Мобильный банк» — SMS-сервис, с помощью которого можно получать информацию по кредитным картам, а также совершать транзакции с мобильного телефона.

Например, в апреле в Адыгее был задержан хакер, который выводил средства с кредитных карт граждан с помощью этой услуги. Преступник выбирал жертв, разместивших объявления в интернете. Когда они открывали присланный им файл, на телефон попадал вирус. Всего от действий хакера пострадало более 20 рядовых пользователей банка, некоторые потеряли десятки тысяч рублей.

В феврале стало известно, что жительница Пермского края разработала эффективную методику массового хищения средств с банковских карт с помощью услуги «Мобильный банк». Через соцсети она приобретала у владельцев ненужные им sim-карты различных операторов, от которых пользователи забывали «отвязать» эту услугу. Схема позволила преступнице вывести p9,5 млн со счетов 44 человек.