Спецпроекты

Российский хакер получил срок за кражу денег с банковских карт

ПО Безопасность Интернет ИТ в банках

Житель Красноярска, который является участником хакерской группировки TipTop, получил два года условно за кражу средств со счетов клиентов крупных российских банков. В группе он занимался выводом средств со счетов жертв. Доступ к этим счетам группировка получала с помощью троянов, замаскированных под Viber и Google Play.

Решение суда

Житель Красноярска приговорен к двум годам лишения свободы условно за кражу денег с банковских карт с помощью вредоносного ПО. Об этом сообщает МВД по Чувашской республике на своем сайте. Приговор был вынесен Канашским районным судом.

Осужденному 31 год, ранее у него уже была судимость. Он является участником хакерской группировки, в которой занимался тем, что переводил деньги со счетов пострадавших на счета злоумышленников. Этим способом ему удалось похитить около 75 тыс. руб. у гражданок, проживающих в Чувашской республике.

Преступник был задержан сотрудниками отдела «К» МВД по Чувашской Республике и Управления «К» МВД России при содействии экспертов ИБ-компании Group-IB. При обыске его жилища были найдены компьютерная техника, жесткие диски, флэш-накопители, телефоны и SIM-карты.

Группировка TipTop

Как поясняет Group-IB, хакерская группировка, в состав которой входил осужденный житель Красноярска, известна под рабочим названием TipTop. Группа занималась кражей средств со счетов клиентов крупнейших российских банков в течение нескольких лет.

В общей сложности TipTop удалось заразить вредоносным ПО более 800 тыс. смартфонов. Точный ущерб пока не подсчитан, но по предварительным оценкам хакеры ежедневно похищали от 100 тыс. руб. до 700 тыс. руб.

tyurma600.jpg
Хакер из Красноярска осужден за кражу денег с банковских карт

После ликвидации в конце 2016 г. хакерской группировки Cron именно TipTop считается одной из крупнейших и опаснейших хакерских групп в России. Первые свидетельства ее активности специалисты Group-IB обнаружили в 2015 г.

Преступная схема

Вредоносное ПО, которое использовала TipTop, было замаскировано под популярные приложения для ОС Android, такие как мессенджер Viber, магазин приложений Google Play или графические приложения Adobe, а также под приложения крупнейших банков. Ссылки на скачивание приложений размещались на сайтах, созданных самими хакерами, или на взломанных сторонних ресурсах. В погоне за новыми жертвами хакеры рекламировали свои сайты в поисковых системах, реклама показывалась по запросу «мобильный банк».

Хакеры часто меняли вредоносные программы, которыми пользовались: в 2015 г. это был троян Hqwar (Agent.BID), а в 2016 г. они применяли уже целый букет вредоносного ПО, включая троян Honli, модернизированный в том же году в Asacub.g, а также трояны Cron и CatsElite (MarsElite). В 2017 г. группировка вернулась к Hqwar, а кроме того, добавила в свой арсенал Lokibot и модернизированный старый троян Marcher (Rahunok).

Вредоносное ПО автоматически загружалось на смартфоны при скачивании маскировочного приложения. Программа давала злоумышленникам доступ к мобильному банкингу жертвы. Все перечисленные выше трояны позволяли перехватывать SMS-сообщения, прослушивать телефонные разговоры и отправлять USSD-запросы.

Однако хакеры в основном использовали их для кражи данных банковских карт. Для этого создавались фишинговые окна, похожие на окна банковских приложений, а также фальшивые формы авторизации в личных кабинетах банков, что позволяло узнать логин и пароль. Серверы, которыми пользовалась группировка для заражения устройств и управления бот-сетями, в разное время располагались на территории Германии, США и Украины.

Варианты наказания

Злоумышленник из Красноярска был осужден по статье 273 Уголовного кодекса России, предусматривающей ответственность за создание, использование и распространение вредоносных компьютерных программ.

Статья предлагает за это наказание в виде ограничения свободы на срок до четырех лет или принудительных работ на тот же срок. Как вариант, возможно лишение свободы на тот же срок со штрафом в размере до 200 тыс. руб. или в размере дохода осужденного за период до 18 месяцев.

Если указанные действия были совершены группой лиц или из корыстной заинтересованности, лишить свободы могут на пять лет, причем это может сопровождаться штрафом от 100 тыс. до 200 тыс. руб., а также лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет.



Тема месяца

Обзор: ИКТ в госсекторе

Рейтинги CNews

• Топ-100 ИКТ-тендеров для федеральных ведомств • Крупнейшие поставщики • ИКТ-бюджеты регионов

Взгляд месяца

Почему идея внутренней разработки себя не оправдала

Александр Глазков

председатель совета директоров, «Диасофт»

news