.jpg)
Жители Томска (от 3 до 7 человек, по данным разных источников), организовывали вирусные атаки на мобильные устройства клиентов российских банков, работающие на платформе Android, и похищали средства с их банковских карт. Преступная деятельность группы охватывала территорию всей России, говорится на сайте Сбербанка. Как уточняет компания Group-IB, специалисты которой приняли участие в пресечении деятельности хакеров, в Управление «К» поступила информация о появлении на территории Российской Федерации нового вида вредоносного программного обеспечения «Faketoken.b − ruStels2», целью которого являются устройства, работающие на платформе Android. Оперативникам удалось выйти на след участников группы, в которую входило три человека.
Злоумышленники с помощью списка ранее полученных телефонных номеров из социальных сетей осуществляли SMS-рассылку, в которых содержалась ссылка на вредоносное программное обеспечение. После установки на устройство программа запрашивала баланс привязанной к номеру банковской карты, скрывала поступающие уведомления и начинала осуществлять переводы денежных средств с банковского счета на счета, подконтрольные злоумышленникам. В результате проведенных обысков было изъято значительное количество компьютерной техники со следами распространения в сети интернет вредоносного программного обеспечения, 25 мобильных телефонов, более 150 сим-карт, электронные носители информации и свыше 100 банковских карт, на которые производилось зачисление похищенных денежных средств.
В настоящее время участники группы задержаны и дают признательные обвинения. Им предъявлены обвинения по статьям 158 (кража) и 273 (создание, использование и распространение вредоносных компьютерных программ) УК РФ. Сумма предотвращенного ущерба клиентам банка по предварительным оценкам составляет более 5 млн рублей. Ведется работа по установлению причастности данных лиц к десяткам аналогичных преступлений.
Как рассказал РБК заместитель руководителя отдела расследований инцидентов информационной безопасности Group-IB Сергей Лупанин, который принимал участие в расследовании мошеннической схемы, группа хакеров не успела похитить большое количество денег, поскольку только начала разрабатывать свою схему по списанию средств. По словам Лупанина, работа мошенников была выстроена таким образом, что жертвами хакеров могли стать жители любого российского региона. Эксперт также отметил, что схема списания средств с банковских карт при помощи смартфонов на платформе ОС Android достаточно распространена, а количество преступлений с ее использованием растет.
Напомним, что мобильное приложение Сбербанк Онлайн для ОС Android вышло в марте 2015 года. Вскоре после этого появились сообщения о нескольких десятках тысяч пострадавших клиентов банка, со счетов которых стали пропадать средства. Были задержаны несколько преступных группировок, которые специализировались на краже денег через мобильные приложения банков. Летом СМИ сообщили о 100 000 пострадавших клиентах Сбербанка, со счетов которых было украдено более 2 млрд рублей, однако банк опроверг эти сообщения и планировал обратиться в правоохранительные органы для юридической оценки публикаций на эту тему в одном из региональных информационных агентств.
Также некоторые клиенты Сбербанка получили электронные письма с сообщениями о якобы имеющейся задолженности по кредитам. В прикрепленных к письму архивных файлах с названиями «договор» и «иск» содержится вирус Trojan-Ransom.Win32.Snocry.wi, блокирующий доступ пользователя к личным файлам и требующий выкуп. Сбербанк в ответ на многочисленные жалобы клиентов компания опубликовал в Facebook предупреждение и рекомендовал пользователям удалять письма, не открывая прикрепленные файлы. Официальных комментариев по этому поводу Сбербанк не давал. Кстати, по информации Банка России в минувшем 2014 году с карт россиян всего было незаконно списано 1,58 млрд рублей. Средняя сумма списания составила около 5 700 рублей.
