Члены задержанной хакерской группировки обманом заставляли клиентов российских банков скачивать вредоносное ПО с помощью фальшивых мобильных приложений банков
Российские киберпреступники похищали средства у клиентов местных банков, используя вредоносную программу, установленную на мобильные устройства Android.
Кроме того, до своего ареста злоумышленники планировали атаку на европейские банки, сообщили Reuters следователи и источники, знакомые с ситуацией.
По меркам киберпреступного сообщества, хакеры выручили сравнительно небольшую сумму денег — свыше 50 миллионов рублей ($874 тыс.) — однако они также получили доступ к усовершенствованному вредоносному ПО, чтобы атаковать клиентов банков Франции и, вероятно, ряда других западных стран.
Члены задержанной хакерской группировки обманом заставляли клиентов российских банков скачивать вредоносное ПО с помощью фальшивых мобильных приложений банков, а также программ для просмотра порносайтов и электронной торговли, следует из доклада, подготовленного компанией Group-IB, которая занимается расследованием атаки совместно с МВД.
Хакеры заразили вредоносным ПО более миллиона смартфонов в России, в среднем взламывая 3 500 устройств в день.
Они сделали мишенью клиентов Сбербанка и украли средства со счетов Альфа-банка и системы онлайн-платежей Qiwi, обнаружив уязвимость сервисов передачи СМС-сообщений, сказали два источника, напрямую знакомые с ситуацией.
Хотя до ареста хакеры работали только в России, они планировали атаки на крупные европейские банки, включая французские Credit Agricole, BNP Paribas и Societe General.