Содержание
хакеров атаковали клиентов российских банков, планировали международные киберрейды
Автор: Джек Стаббс кредиторов до их ареста, сообщили Reuters следователи и источники, знакомые с делом.
ФОТОГРАФИЯ: Логотип Сбербанка виден на крыше здания в центре Москвы, Россия, 22 апреля 2016 г. REUTERS/Максим Змеев/Фото из архива
Их кампания собрала относительно небольшую сумму по стандартам киберпреступности — более 50 миллионов рублей (892 000 долларов США), — но они также получили более сложное вредоносное программное обеспечение за скромную ежемесячную плату, чтобы преследовать клиентов банков во Франции и, возможно, ряд других западных народов.
Отношение России к киберпреступности находится под пристальным вниманием после того, как сотрудники разведки США заявили, что российские хакеры пытались помочь республиканцу Дональду Трампу победить на выборах президента США, взломав серверы Демократической партии.
Кремль неоднократно опровергал это обвинение.
Согласно отчету, составленному фирмой по кибербезопасности Group-IB, расследовавшей атаку с участием Министерство внутренних дел.
Преступники — 16 подозреваемых были задержаны российскими правоохранительными органами в ноябре прошлого года — заразили более миллиона смартфонов в России, компрометируя в среднем 3500 устройств в день, сообщает Group-IB.
Хакеры нацелились на клиентов государственного кредитора Сбербанка SBER.MM, а также похитили деньги со счетов в Альфа-банке и компании онлайн-платежей Qiwi QIWI.O, воспользовавшись уязвимостями в службах передачи текстовых SMS-сообщений компаний, сообщили два человека с непосредственным знанием дела.
Хотя до ареста они действовали только в России, они разработали планы по нападению на крупные европейские банки, включая французские кредиторы Credit Agricole CAGR.PA, BNP Paribas BNPP.PA и Societe Generale SOGN.PA, сообщает Group-IB.
Представитель BNP Paribas заявил, что банк не может подтвердить эту информацию, но добавил, что у него «существует значительный набор мер, направленных на ежедневную борьбу с кибератаками».
Societe Generale и Credit Agricole отказались от комментариев.
Банда, получившая название «Крон» по названию используемого ею вредоносного ПО, не похищала никаких средств у клиентов трех французских банков. Однако он использовал банковский сервис в России, который позволяет пользователям переводить небольшие суммы на другие счета, отправляя SMS-сообщение.
Заразив телефоны пользователей, банда рассылала с этих устройств СМС-сообщения с инструкциями банкам перевести деньги на собственные счета хакеров.
Полученные данные иллюстрируют опасность использования SMS-сообщений для мобильного банкинга — метода, который популярен в развивающихся странах с менее развитой интернет-инфраструктурой, — сказал Лукас Стефанко, исследователь вредоносного ПО из фирмы по кибербезопасности ESET в Словакии.
«Это становится популярным среди развивающихся стран или в сельской местности, где людям трудно получить доступ к обычным банковским услугам», — сказал он. «Для них это быстро, просто и им не нужно посещать банк… Но безопасность всегда должна перевешивать удобство для потребителя».
КИБЕРПРЕСТУПНИКИ
Министерство внутренних дел России сообщило об аресте нескольких человек, включая того, кого оно назвало лидером банды. Это был 30-летний мужчина, живший в Иваново, промышленном городе в 300 км к северо-востоку от Москвы, откуда он командовал командой из 20 человек в шести разных регионах.
Четыре человека остаются под стражей, остальные находятся под домашним арестом, говорится в сообщении министерства.
«В ходе 20 обысков в шести регионах полиция изъяла компьютеры, сотни банковских карт и сим-карт, зарегистрированных на вымышленные имена», — говорится в сообщении.
Group-IB заявила, что вредоносная программа Cron была впервые обнаружена в середине 2015 года, и на момент задержания хакеры использовали ее менее года.
Активистов группировки задержали 22 ноября прошлого года в Иваново. На фотографиях операции, опубликованных Group-IB, один подозреваемый лежит лицом в снегу, а полицейские в лыжных масках надевают на него наручники.
Хакеры «Крон» были арестованы до того, как они смогли организовать атаки за пределами России, но планы сделать это находились на продвинутой стадии, заявили следователи.
Group-IB заявила, что в июне 2016 года они арендовали вредоносное ПО Tiny.z, предназначенное для атак на мобильные банковские системы, за 2000 долларов в месяц. Создатели вредоносного ПО Tiny.z адаптировали его для атак на банки в Великобритании, Германии, Франции, США, Турции и других странах.
Банда «Крон» разработала программное обеспечение, предназначенное для атак на кредиторов, в том числе на три французские группы, сообщила она, добавив, что уведомила эти и другие европейские банки о риске.
Представитель Сбербанка заявила, что не располагает информацией о причастной к этому группе. Однако она заявила: «Против Сбербанка работает несколько групп киберпреступников. Количество группировок и методы, которые они используют для нападения на нас, постоянно меняются».
«Непонятно, о какой именно группе идет речь, поскольку мошенническая схема с вирусами ОС Android широко распространена в России, и Сбербанк длительное время эффективно боролся с ней».
Альфа-Банк комментарий не предоставил. Qiwi не ответила на многочисленные запросы о комментариях.
Компания Google GOOGL.O, производитель Android, в последние годы предприняла шаги для защиты пользователей от загрузки вредоносного кода и блокировки небезопасных приложений, выдающих себя за законные компании или ведущих мошенническую деятельность.
Представитель Google сказал: «Мы отслеживали это семейство вредоносных программ в течение нескольких лет и будем продолжать принимать меры для защиты наших пользователей».
ПОДДЕЛЬНЫЕ МОБИЛЬНЫЕ ПРИЛОЖЕНИЯ
Российские власти, засыпанные обвинениями в хакерских атаках, спонсируемых государством, стремятся показать, что Россия тоже является частой жертвой киберпреступлений и что они прилагают все усилия для борьбы с этим. МВД и МЧС, а также Сбербанк заявили, что в начале этого месяца они стали жертвами глобальной кибератаки.
После обвинений в хакерских атаках на выборах в США появились дополнительные доказательства того, что некоторые западные официальные лица называют симбиотическими отношениями между киберпреступниками и российскими властями, когда хакерам разрешено безнаказанно атаковать иностранные цели в обмен на сотрудничество со службами безопасности.
Москва подавляет тех, кто работает дома.
Успеху банды Крона способствовала популярность услуг SMS-банкинга в России, считает руководитель отдела расследований Group-IB Дмитрий Волков.
Банда перенесла свое вредоносное ПО на устройства жертв, настроив приложения, имитирующие подлинные банковские приложения. Когда пользователи искали в Интернете, результаты предлагали поддельное приложение, которое они затем загружали. Хакеры также внедрили вредоносное ПО в поддельные мобильные приложения для известных порносайтов.
После заражения телефона клиента хакеры смогли отправить в банк текстовое сообщение, инициировав перевод до 120 долларов США на один из 6000 банковских счетов, созданных для приема мошеннических платежей.
Затем вредоносная программа перехватывала код подтверждения, отправленный банком, и блокировала получение жертвой сообщения, уведомляющего о транзакции.
«Успех Cron был обусловлен двумя основными факторами, — сказал Волков. «Во-первых, масштабное использование партнерских программ для распространения вредоносного ПО различными способами.
Во-вторых, автоматизация многих (мобильных) функций, что позволяло совершать кражи без непосредственного участия».
($1 = 56,0418 рубля)
(Статья переписана для исправления опечатки в орфографии Societe Generale)
Дополнительный репортаж Майи Николаевой в Париже и Эрика Ошара во Франкфурте; Под редакцией Кристиана Лоу и Дэвида Стэмпа
Случайные деньги депонированы на мой счет — Googlesuche
AlleVideosBilderNewsMapsShoppingBücher
suchoptionen
Если вы получили неожиданный платеж на свой текущий счет, вы всегда должны немедленно сообщить об этом в свой банк. Ожидание того, что банк заметит их ошибку, может занять недели, и в течение этого времени будет труднее сопротивляться искушению потратить деньги.
Можете ли вы оставить деньги, случайно зачисленные на ваш банковский счет?
www.money.co.uk › Справочники
Hervorgehobene Фрагменты
Что делать, если в моем банке появляются случайные деньги .
..
www.quora.com › Что-мне-делать- когда-случайные-деньги-появляются-я…
Прекратите задавать подобные вопросы в социальных сетях и немедленно обратитесь в свой банк. Закройте счет и переведите оставшиеся средства на новый …
Что делать, если на мой банковский счет td поступил случайный депозит… — Quora
Если мой банк по ошибке положил на мой счет 1 000 000 долларов… — Quora
Я проверил свой банковский счет онлайн и увидел, что это случайная компания. ..
Что вы будете делать, если неожиданно обнаружите лишние деньги в своем банке…
Weitere Ergebnisse von www.quora.com
Ähnliche Fragen
Что произойдет, если я случайно получу деньги на свой банковский счет?
Могу ли я оставить деньги, которые были зачислены на мой счет по ошибке?
Что делать, если кто-то случайно отправил вам деньги?
Почему я получаю случайные депозиты?
Разрешено ли вам когда-либо тратить деньги, которые были ошибочно.
..
www.ncconsumer.org › новости-статьи-напр. › использование-мо…
08.11.2021 · Единственный раз, когда вы можете сохранить деньги который депонируется на ваш счет, когда депозит должен был быть внесен на ваш счет.
Итак, на мой банковский счет только что случайно поступило 7000 долларов в … — Reddit
www.reddit.com › личные финансы › комментарии › так что…
24.09.2015 · Я работаю в банке, позвольте мне рассказать вам наши процедуры. Скорее всего, кто-то сделал депозит по ошибке. Бывали ситуации, когда кассиры читали …
Что делать, если на вашем банковском счете появились необъяснимые деньги?
Reddit, 25 000 долларов были просто случайным образом переведены на мой банковский счет …
Я получил абсолютно случайный депозит в размере ровно 2413 долларов на …
Случайные деньги на моем банковском счете: r/AusFinance — Reddit
Weitere Ergebnisse von www.reddit.com
Остерегайтесь мошенничества с микродепозитами
www.
sccfcu.org › Мошенничество с микродепозитами
3 В этой афере мошенники связывают брокерские счета с помощью строк случайных чисел, надеясь попасть на действующий счет. Когда платеж подтвержден со счета, …
Мошенники перевели на мой счет 1000 фунтов стерлингов, поэтому я сообщил своему банку
www.walesonline.co.uk › Новости › Ваши деньги
21.02.2019 · Но что делать, когда ваш аккаунт забрали и деньги зачислили? Большинство людей не отказались бы от лишних 1000 фунтов стерлингов на своем банковском счете.
Мой банк случайно положил на мой счет 10 тысяч долларов. Я сообщил об этом …
www.marketwatch.com › … › The Moneyist
23.09.2021 · «Я предпринял серьезную попытку заставить банк забрать свои деньги, поэтому мне было интересно, если в любой момент или время деньги станут …
6 Мошенничество, нацеленное на ваш банковский счет — Новости США Деньги
money.usnews.com › Деньги › Банковское дело › Консультация
«Вы несете ответственность за любые депозиты, внесенные на ваш счет», — объясняет Лиз… возможное мошенничество на свою учетную запись и запросить такие данные, как номер вашей учетной записи .