МВД России задержало хакерскую группировку, состоящую из 20 человек. Их подозревают в краже денег с банковских счетов при помощи вируса Cron, загружаемого на смартфон. Как сообщила РИА «Новости» официальный представитель ведомства Ирина Волк, злоумышленники смогли заразить зловредом более 1 млн смартфонов и украсть 50 млн рублей.
Сообщается, что возможным главарем банды является 30-летний житель Иваново. В отношении четверых задержанных судом избрана мера пресечения в виде заключения под стражу, а в отношении остальных — подписка о невыезде. Возбуждено уголовное дело по части 4 статьи 159.6 УК РФ (мошенничество в сфере компьютерной информации).
Ссылки нужно проверять
Как сообщили «Газете.Ru» в пресс-службе компании Group-IB, которая оказывала активное содействие МВД и помогла идентифицировать хакеров, группировка Cron заражала 3500 смартфонов ежедневно.
Вирус эксплуатировал уязвимость операционной системы Android, под которую выпускались зараженные клоны мобильных приложений viber.apk, Google-Play.apk и Google_Play.apk, маскирующиеся под официальные программы. Впервые специалисты по кибербезопасности услышали о Cron еще в марте 2015 года.
Попав на мобильное приложение через переход по зараженной ссылке, вирус мог получить контроль над системой и отправлять деньги с помощью мобильного банкинга на счета хакеров. При этом он не только похищал финансовые средства, но и скрывал уведомления от банка о переводе денег.
Троян распространялся двумя способами — через ссылки, отправленные в SMS и мотивирующие жертву кликнуть на них, и поддельные приложения, выдающие себя за официальные продукты.
Кража денег с помощью банковских приложений становится частым явлением благодаря широкому распространению функции интернет-банкинга, которой пользуется большое количество россиян.
По информации Group-IB, в 2015 году хакерские группировки получили от пользователей мобильных банковских приложений свыше 61 млн рублей в результате заражения их смартфонов на базе Android.
Эксперты подчеркивают, что операционная система выбрана злоумышленниками Cron не случайно: именно Android является самой распространенной ОС в мире, а кроме того, обладает самой незначительной внутренней цензурой, что делает ее идеальной мишенью для мошенников.
Хакеры работали не только в России, но и за рубежом — летом 2016 года они взяли в аренду банковский троян Tiny.z и адаптировали его для атак на банки Франции, Германии, Великобритании и других стран мира. Основной целью Cron стали французские банки — Credit Agricole, Assuarance Banque, Banque Populaire, BNP Paribas, Boursorama, Caissee Pargne, Societe General и LCL.
В качестве меры предосторожности специалисты по кибербезопасности рекомендуют тщательно изучать ссылки, полученные в сообщениях, даже если их отправили знакомые лица, и пользоваться только официальными мобильными приложениями из Google Play. Кроме того, будет не лишним вовремя устанавливать обновления системы смартфона, так как зачастую они содержат в себе патчи, устраняющие уязвимости.
Критическая инфраструктура устояла
Киберпреступления с целью получения денег уже прочно вошли в мировую повестку дня и заставляют все больше и больше людей обратить внимание на свою безопасность в интернете. Десять дней назад мир охватила масштабная хакерская атака вирусом WannaCry, который блокировал личные данные пользователей и требовал выкуп за их сохранность.
По предварительным данным, преступники получили от жертв взлома около $40 тыс.
Заместитель секретаря Совбеза Российской Федерации Олег Храмов заявил, что объекты критической инфраструктуры страны избежали серьезного ущерба благодаря государственной системе обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы России.
«Благодаря упомянутой государственной системе удалось избежать серьезного ущерба. Критическая информационная инфраструктура оказалась готовой противостоять масштабному распространению этого вируса», — подчеркнул Храмов.
Эксперты отметили, что уже начали появляться модифицированные версии вируса WannaCry, так что не исключены повторные атаки.