В России арестован хакер, ежедневно воровавший по полмиллиона

Безопасность Стратегия безопасности Бизнес Законодательство Кадры Интернет Веб-сервисы
мобильная версия
, Текст: Валерия Шмырова

Арестован житель Волгоградской области, который крал деньги со счетов клиентов российских банков с помощью фальшивого приложения — «агрегатора банков». В день ему удавалось выводить со счетов жертв до 500 тыс. руб. Следствие считает, что действовала целая группировка.


Арест преступника

Сотрудники МВД задержали жителя Волгоградской области, которого подозревают в краже средств у клиентов российских банков с помощью вредоносного ПО для Android. Задержание было произведено Управлением «К» МВД России при содействии компании Group-IB, специализирующейся на кибербезопасности.

Злоумышленнику 32 года, ранее он был судим за незаконный оборот оружия. Подозреваемый проживает в городе Волжский. Следствие полагает, что с помощью Android-трояна ему удавалось ежедневно красть у жертв от 100 тыс. руб. до 500 тыс. руб. Во время обыска при нем было найдено 130 тыс. руб., SIM-карты и банковские карты, на которые поступали украденные деньги.

Вредоносное ПО, используемое злоумышленником, работало с 2016 г. Следствие считает, что его эксплуатацией занимался не один человек, а группа преступников. В этой группе задержанному была отведена роль «заливщика», то есть он занимался непосредственно переводом средств со счетов жертв на счета группировки. В настоящий момент задержанный дает признательные показания.

Вредоносное ПО

Вредоносное ПО для Android было замаскировано под безобидное мобильное приложение «Банки на ладони», якобы выступающее агрегатором систем мобильного банкинга крупнейших российских банков. Пользователи могли загрузить это приложение прямо в магазине Google Play, или получить его со спамом, или же найти на форумах.

Арестован хакер, кравший деньги через приложение для мобильного банкинга

Пользователь мог ввести в приложение данные своих банковских карт и просматривать через него остатки средств на счетах, не имея при себе самих карт. Эта информация поступала в приложение из SMS-сообщений, которые банки присылали по результатам транзакций. Также в приложении можно было осуществлять переводы между картами и расплачиваться за услуги и покупки в интернете.

Преступная схема

После того, как клиент вводил в приложение данные своей карты, они отправлялись на сервер преступников, вместе с логинами и паролями от интернет-банкинга. Получив эти данные, злоумышленник начинал вывод средств со счетов жертвы на свои счета. Средства переводились не все сразу, а по частям в размере от 12 до 30 тыс. руб.

Код из присланного банком SMS-сообщения, необходимый для подтверждения перевода, преступник перехватывал с телефона жертвы. Затем он блокировал эти сообщения для настоящего получателя, чтобы тот не знал о переводе средств. Таким образом злоумышленнику удавалось похитить от 100 тыс. руб. до 300 тыс. руб. в день, а к началу 2018 г. он вышел на уровень 500 тыс. руб. в день. Часть этих средств он переводил в криптовалюту, чтобы впоследствии обналичить, рассчитывая таким образом замести следы.

Возможное наказание

Задержанному предъявлены обвинения по статьям 159 и 174 Уголовного кодекса России. Статья 159 предусматривает ответственность за мошенничество. Если оно было совершено организованной группой лиц в особо крупном размере, то статья предлагает в качестве максимального наказания лишение свободы на срок до 10 лет. К этому может добавиться штраф в размере до 1 млн руб. или в размере дохода осужденного за период до 3 лет и ограничение свободы на срок до 2 лет.

Статья 174 предусматривает ответственность за легализацию, то есть отмывание денежных средств, приобретенных преступным путем. Если легализация средств производилась организованной группой и в особо крупном размере, то в качестве максимального наказания предлагается лишение свободы на срок до 7 лет. Этому может сопутствовать штраф в размере до 1 млн руб. или дохода осужденного за 5 лет, а также ограничение свободы на 2 года и лишение права занимать определенные должности или заниматься определенной деятельностью на 5 лет.

Похожие случаи

Кража средств со счетов с помощью специального вредоносного ПО является достаточно распространенным преступлением. Ранее CNews писал, что МВД России задержало преступную группировку, которая подозревается в краже денег со счетов граждан с использованием троянской программы. По данным МВД, за время работы группы от ее действий пострадало около 1 млн. пользователей мобильных устройств. Общий ущерб от действий преступников составил более 50 млн. руб.

Троянская программа, которую использовали преступники, позволяла им получать доступ к смартфонам, управляемым одной из мобильных ОС. Скрытые смс-команды давали возможность переводить средства пользователей на счета группировки. Следствие установило, что группа состояла из 20 участников — выходцев из Ивановской, Московской, Ростовской, Челябинской, Ярославской областей и Республики Марий Эл. Группировка была сформирована 30-летним злоумышленником, проживающим в Иваново.

До этого полиция задержала девять членов хакерской группировки, которая снимала средства с банковских счетов с помощью трояна Lurk. Преступники проживали в 5 разных регионах России. Всего в группировке состояло 50 человек, часть из них были задержаны годом ранее. С 2013 г. они украли у российских банков до 1,7 млрд руб., пытались похитить еще 2,2 млрд руб.

Троян Lurk распространялся через эксплойт-паки или взломанные сайты. В первом случае на различных бухгалтерских форумах или профильных новостных ресурсах размещались скрытые ссылки на файл с трояном. Во втором случае вирус размещался на сайтах разработчиков ПО под видом легальной программы, которую скачивали жертвы. Одной из программ, под которые был замаскирован Lurk, была Ammyy Admin – ПО для удаленного управления ПК.