Русские хакеры планировали штурмовать европейские банки,

Оперативная съемка задержания члена группировки

Хакеры были задержаны к концу осени 2014 года - до того, как успели совершить атаки за пределами Российской Федерации, но соответствующие планы находились на продвинутой стадии. Последний активный участник группы был схвачен в апреляе 2017 года в северной столице.

«Криминалитет больше привлекают правонарушения в сфере высоких технологий — это очень большие и сравнительно „легкие“ деньги: в один прекрасный момент Group-IB наблюдали за хакером, который на кражах в интернет-банкинге зарабатывал до 20 млн долларов в месяц». Схема была простой: попадая на телефон жертвы, троян мог автоматом переводить деньги с банковского счета пользователя на счета, подконтрольные злоумышленникам. После перехода на указанный сайт на устройство пользователя загружалась вредоносная программа, которую он должен был установить самостоятельно. Троян распространяется в виде приложений Navitel, Framaroot, Pornhub, Avito и другие.

Члены группировки, называемой Cron в честь вредной программы, которую они использовали, отправляли сообщения с зараженных телефонов, после которых банки переводили деньги на их аккаунты.

Чтобы красть пользователей интернет-банков, не обязательно самому быть вирусописателем: готовые вредные программы можно приобрести либо взять в аренду на хакерских форумах. В среднем ежедневно им удавалось заразить 3 500 устройств.

В следующем году профессионалы увидели, что на одном из хакерских форумов появилось объявление о сдаче в аренду мобильного трояна под названием cronbot (см. иллюстрацию ниже). К тому времени в группу, кроме организаторов, входили партнеры-заливщики, крипторы, трафферы и обнальщики. Российские киберпреступники похищали средства у клиентов местных банков, используя вредоносную программу, установленную на мобильные устройства Android, информирует еizvestia.com. Tiny.z — это не менее универсальный банковский вредонос, который нацелен не только лишь на клиентов русских банков, однако также на иностранные финансовые организации. Тогда профессионалы предположили, что после задержания в 2015 в Нижнем Новгороде участника группы 404, известного под псевдонимом Foxxx, злоумышленники переписали вредоносную программу.

Отмечается, что злоумышленники (16 человек) были задержаны правоохранителями РФ еще в конце осени прошедшего года.

«Tiny.z» была адаптирована для атак на банки Англии, Германии, Франции, США, Турции, Сингапура, Австралии и ряда остальных стран.

Используя Tiny.z, группировка Cron выбрала в качестве основной цели банки Франции.

В частности, проинформировала Group-IB, они планировали атаки на большие европейские банки, включая французские Credit Agricole, BNP Paribas и Societe General. И тогда был дан старт масштабной операции, призванной закончить деятельность группы.

Рекомендуемые новости: