Содержание
хакеров атаковали клиентов российских банков, запланированы международные киберрейды
Логотип Сбербанка на крыше здания в центре Москвы.
Томсон Рейтер
МОСКВА (Рейтер) — Российские киберпреступники использовали вредоносное ПО, установленное на мобильных устройствах Android, для кражи средств у клиентов местных банков и планировали атаковать европейских кредиторов до их ареста, сообщили Рейтер следователи и источники, знакомые с этим делом.
Их кампания собрала относительно небольшую сумму по стандартам киберпреступности — более 50 миллионов рублей (892 000 долларов США), — но они также получили более сложное вредоносное программное обеспечение за скромную ежемесячную плату, чтобы преследовать клиентов банков во Франции и, возможно, ряд других западных народов.
Отношение России к киберпреступности находится под пристальным вниманием после того, как сотрудники разведки США заявили, что российские хакеры пытались помочь республиканцу Дональду Трампу победить на президентских выборах США, взломав серверы Демократической партии.
Кремль неоднократно опровергал это обвинение.
Члены банды обманом заставляли клиентов российских банков загружать вредоносное ПО через поддельные мобильные банковские приложения, а также с помощью порнографии и программ электронной коммерции, согласно отчету, составленному фирмой по кибербезопасности Group-IB, расследовавшей атаку с участием российского Министерство внутренних дел.
Преступники — 16 подозреваемых были задержаны российскими правоохранительными органами в ноябре прошлого года — заразили более миллиона смартфонов в России, в среднем компрометируя 3500 устройств в день, сообщает Group-IB.
Хакеры нацелились на клиентов государственного кредитора Сбербанка, а также похитили деньги со счетов в Альфа-банке и компании онлайн-платежей Qiwi, воспользовавшись уязвимостями в сервисах передачи SMS-сообщений этих компаний, сообщили два человека, непосредственно знакомые с делом.
Хотя до ареста они действовали только в России, они разработали планы нападения на крупные европейские банки, включая французские кредиторы Credit Agricole, BNP Paribas и Societe General, сообщает Group-IB.
Пресс-секретарь BNP Paribas заявила, что банк не может подтвердить эту информацию, но добавила, что у него «существует значительный набор мер, направленных на ежедневную борьбу с кибератаками». Societe General и Credit Agricole отказались от комментариев.
Банда, получившая название «Крон» по названию используемого ею вредоносного ПО, не похищала никаких средств у клиентов трех французских банков. Однако он использовал банковский сервис в России, который позволяет пользователям переводить небольшие суммы на другие счета, отправляя SMS-сообщение.
Президент России Владимир Путин жестикулирует во время выступления перед журналистами после форума «Один пояс, один путь» в Китайском национальном конференц-центре на озере Яньци на окраине Пекина в Китае.
Фото AP/Александр Земляниченко, бассейн
Заразив телефоны пользователей, банда рассылала с этих устройств СМС-сообщения с инструкциями банкам перевести деньги на собственные счета хакеров.
Полученные данные иллюстрируют опасность использования SMS-сообщений для мобильного банкинга — метода, который популярен в развивающихся странах с менее развитой интернет-инфраструктурой, — сказал Лукас Стефанко, исследователь вредоносного ПО из фирмы по кибербезопасности ESET в Словакии.
«Это становится популярным среди развивающихся стран или в сельской местности, где людям трудно получить доступ к обычным банковским услугам», — сказал он. «Для них это быстро, просто и им не нужно посещать банк… Но безопасность всегда должна перевешивать удобство для потребителя».
Киберпреступники
Министерство внутренних дел России сообщило об аресте нескольких человек, включая того, кого оно назвало лидером банды. Это был 30-летний мужчина, живший в Иваново, промышленном городе в 300 км к северо-востоку от Москвы, откуда он командовал командой из 20 человек в шести разных регионах.
Четыре человека остаются под стражей, остальные находятся под домашним арестом, говорится в сообщении министерства.
«В ходе 20 обысков в шести регионах милицией изъяты компьютеры, сотни банковских карт и сим-карт, зарегистрированных на вымышленные имена», — говорится в сообщении.
Group-IB заявила, что вредоносная программа Cron была впервые обнаружена в середине 2015 года, и на момент задержания хакеры использовали ее менее года.
Проекция киберкода на человека в капюшоне изображена на этой иллюстрации.
Томсон Рейтер
Основные члены группировки задержаны 22 ноября прошлого года в Иваново.
На фотографиях операции, опубликованных Group-IB, один подозреваемый лежит лицом в снегу, а полицейские в лыжных масках надевают на него наручники.
Хакеры «Крона» были арестованы до того, как они смогли организовать атаки за пределами России, но планы сделать это находились на продвинутой стадии, заявили следователи.
Group-IB заявила, что в июне 2016 года они арендовали вредоносное ПО Tiny.z, предназначенное для атак на мобильные банковские системы, за 2000 долларов в месяц. Создатели вредоносного ПО Tiny.z адаптировали его для атак на банки в Великобритании, Германии, Франции, США, Турции и других странах.
Банда «Крон» разработала программное обеспечение, предназначенное для атак на кредиторов, в том числе на три французские группы, сообщила она, добавив, что уведомила эти и другие европейские банки о риске.
Представитель Сбербанка заявила, что не располагает информацией о причастной к этому группе. Однако она сказала: «Против Сбербанка работает несколько групп киберпреступников.
Количество групп и методы, которые они используют для атак на нас, постоянно меняются».
«Непонятно, о какой именно группе идет речь, поскольку мошенническая схема с использованием вирусов ОС Android широко распространена в России, и Сбербанк длительное время эффективно боролся с ней».
Альфа-Банк комментарий не предоставил. Qiwi не ответила на многочисленные запросы о комментариях.
Компания Google, производитель Android, в последние годы предприняла шаги для защиты пользователей от загрузки вредоносного кода и блокировки небезопасных приложений, выдающих себя за законные компании или ведущих мошенническую деятельность.
В компании отказались комментировать этот материал, заявив, что не видели отчета Group-IB.
Томохиро Осуми / Стрингер / Getty Images
Поддельные мобильные приложения
Российские власти, засыпанные обвинениями в хакерских атаках, спонсируемых государством, стремятся показать, что Россия тоже является частой жертвой киберпреступлений и что они прилагают все усилия для борьбы с этим.
МВД и МЧС, а также Сбербанк заявили, что в начале этого месяца они стали жертвами глобальной кибератаки.
После обвинений в хакерских атаках на выборах в США появились дополнительные доказательства того, что некоторые западные официальные лица называют симбиотическими отношениями между киберпреступниками и российскими властями, когда хакерам разрешено безнаказанно атаковать иностранные цели в обмен на сотрудничество со службами безопасности. Москва подавляет тех, кто работает дома.
Успеху банды Крона способствовала популярность услуг SMS-банкинга в России, считает руководитель отдела расследований Group-IB Дмитрий Волков.
REUTERS/ЮРИЙ ГРИПАС
Банда перенесла свое вредоносное ПО на устройства жертв, настроив приложения, имитирующие подлинные банковские приложения.
Когда пользователи искали в Интернете, результаты предлагали поддельное приложение, которое они затем загружали. Хакеры также внедрили вредоносное ПО в поддельные мобильные приложения для известных порносайтов.
После заражения телефона клиента хакеры смогли отправить в банк текстовое сообщение, инициировав перевод до 120 долларов США на один из 6000 банковских счетов, созданных для получения мошеннических платежей.
Затем вредоносная программа перехватывала код подтверждения, отправленный банком, и блокировала получение жертвой сообщения с уведомлением о транзакции.
«Успех Крона был обусловлен двумя основными факторами, — сказал Волков. «Во-первых, масштабное использование партнерских программ для распространения вредоносного ПО различными способами. Во-вторых, автоматизация многих (мобильных) функций, позволяющая осуществлять кражи без непосредственного участия».
(1 доллар США = 56,0418 рублей)
(дополнительный отчет Майи Николаевой в Париже и Эрика Ошара во Франкфурте под редакцией Кристиана Лоу и Дэвида Стэмпа) Киберпреступники использовали вредоносное ПО, установленное на мобильных устройствах Android, для кражи у клиентов местных банков и планировали атаковать европейских кредиторов до своего ареста, сообщили Reuters следователи и источники, знакомые с этим делом.
Их кампания собрала относительно небольшую сумму по стандартам киберпреступности — более 50 миллионов рублей (892 000 долларов США), — но они также получили более сложное вредоносное программное обеспечение за скромную ежемесячную плату, чтобы преследовать клиентов банков во Франции и, возможно, ряд других западных народов.
Отношение России к киберпреступности находится под пристальным вниманием после того, как сотрудники разведки США заявили, что российские хакеры пытались помочь республиканцу Дональду Трампу победить на выборах президента США, взломав серверы Демократической партии.
Кремль неоднократно опровергал это обвинение.
Чтобы узнать больше о России, смотрите :
Согласно отчету, составленному кибербезопасностью, члены банды обманом заставляли клиентов российских банков загружать вредоносное ПО через поддельные мобильные банковские приложения, а также с помощью порнографии и программ электронной коммерции. фирма Group-IB, расследовавшая теракт совместно с МВД России.
Преступники — 16 подозреваемых были задержаны российскими правоохранительными органами в ноябре прошлого года — заразили более миллиона смартфонов в России, компрометируя в среднем 3500 устройств в день, сообщает Group-IB.
Хакеры нацелились на клиентов государственного кредитора Сбербанка, а также похитили деньги со счетов в Альфа-банке и компании онлайн-платежей Qiwi, воспользовавшись уязвимостями в сервисах передачи SMS-сообщений этих компаний, сообщили два человека, непосредственно знакомые с делом.
Хотя до ареста они действовали только в России, они разработали планы нападения на крупные европейские банки, включая французские кредиторы Credit Agricole, BNP Paribas и Societe Generale, сообщает Group-IB.
Get Data Sheet, Ежедневный технический информационный бюллетень Fortune
Представитель BNP Paribas заявил, что банк не может подтвердить эту информацию, но добавил, что у него «существует значительный набор мер, направленных на ежедневную борьбу с кибератаками».
». Societe Generale и Credit Agricole отказались от комментариев.
Банда, получившая название «Крон» по названию используемого ею вредоносного ПО, не похищала никаких средств у клиентов трех французских банков. Однако он использовал банковский сервис в России, который позволяет пользователям переводить небольшие суммы на другие счета, отправляя SMS-сообщение.
Заразив телефоны пользователей, банда рассылала с этих устройств СМС-сообщения с инструкциями банкам перевести деньги на собственные счета хакеров.
Полученные данные иллюстрируют опасность использования SMS-сообщений для мобильного банкинга — метода, который популярен в развивающихся странах с менее развитой интернет-инфраструктурой, — сказал Лукас Стефанко, исследователь вредоносного ПО из фирмы по кибербезопасности ESET в Словакии.
«Это становится популярным среди развивающихся стран или в сельской местности, где людям трудно получить доступ к обычным банковским услугам», — сказал он. «Для них это быстро, просто и им не нужно посещать банк… Но безопасность всегда должна перевешивать удобство для потребителя».
Киберпреступники
Министерство внутренних дел России сообщило об аресте нескольких человек, включая того, кого оно назвало лидером банды. Это был 30-летний мужчина, живший в Иваново, промышленном городе в 300 км к северо-востоку от Москвы, откуда он командовал командой из 20 человек в шести разных регионах.
Четыре человека остаются под стражей, остальные находятся под домашним арестом, говорится в сообщении министерства.
«В ходе 20 обысков в шести регионах полиция изъяла компьютеры, сотни банковских карт и сим-карт, зарегистрированных на вымышленные имена», — говорится в сообщении.
Group-IB заявила, что вредоносная программа Cron была впервые обнаружена в середине 2015 года, и на момент задержания хакеры использовали ее менее года.
Активистов группировки задержали 22 ноября прошлого года в Иваново. На фотографиях операции, опубликованных Group-IB, один подозреваемый лежит лицом в снегу, а полицейские в лыжных масках надевают на него наручники.
Хакеры «Крон» были арестованы до того, как они смогли организовать атаки за пределами России, но планы сделать это находились на продвинутой стадии, заявили следователи.
Group-IB заявила, что в июне 2016 года они арендовали вредоносное ПО Tiny.z, предназначенное для атак на мобильные банковские системы, за 2000 долларов в месяц. Создатели вредоносного ПО Tiny.z адаптировали его для атак на банки в Великобритании, Германии, Франции, США, Турции и других странах.
Банда «Крон» разработала программное обеспечение, предназначенное для атак на кредиторов, в том числе на три французские группы, сообщила она, добавив, что уведомила эти и другие европейские банки о риске.
Представитель Сбербанка заявила, что не располагает информацией о причастной к этому группе. Однако она заявила: «Против Сбербанка работает несколько групп киберпреступников. Количество группировок и методы, которые они используют для нападения на нас, постоянно меняются».
«Непонятно, о какой именно группе идет речь, поскольку мошенническая схема с вирусами ОС Android широко распространена в России, и Сбербанк длительное время эффективно боролся с ней».
Альфа-Банк комментарий не предоставил. Qiwi не ответила на многочисленные запросы о комментариях.
Компания Google, производитель Android, в последние годы предприняла шаги для защиты пользователей от загрузки вредоносного кода и блокировки небезопасных приложений, выдающих себя за законные компании или ведущих мошенническую деятельность.
Представитель Google сказал: «Мы отслеживали это семейство вредоносных программ в течение нескольких лет и будем продолжать принимать меры для защиты наших пользователей».
Поддельные мобильные приложения
Российские власти, засыпанные обвинениями в спонсируемых государством хакерских атаках, стремятся показать, что Россия тоже является частой жертвой киберпреступлений и что они прилагают все усилия для борьбы с этим. МВД и МЧС, а также Сбербанк заявили, что в начале этого месяца они стали жертвами глобальной кибератаки.
После обвинений в хакерских атаках на выборах в США появились дополнительные доказательства того, что некоторые западные официальные лица называют симбиотическими отношениями между киберпреступниками и российскими властями, когда хакерам разрешено безнаказанно атаковать иностранные цели в обмен на сотрудничество со службами безопасности.