Російські хакери крали у «своїх»

Російські кіберзлочинці використовували шкідливе програмне забезпечення, встановлене на мобільних приладах, щоб красти у клієнтів банків в РФ і планували в майбутньому атакувати європейські банки, поки їх не заарештували. Про це повідомляє Reuters.

Їх кампанія принесла відносно невелику суму за стандартами кіберзлочинності – більше 50 млн рублів ($892 000) – але вони також отримали шкідливе програмне забезпечення, яке за невелику щомісячну плату дозволяло слідкувати за клієнтами банків Франції та інших західних країн.

Члени угрупування обманювали клієнтів російських банків через несправжні мобільні банківські додатки, які містили в собі шкідливе програмне забезпечення, а також через порнографію та програми електронної комерції, згідно з даними звіту, складеного кіберохоронною фірмою Group-IB, яка розслідувала атаку разом з МВД Росії.

16 підозрюваних було заарештовано російськими правоохоронцями в листопаді минулого року, загалом вони «інфікували» більше мільйона смартфонів в Росії. Хакери орієнтувались на клієнтів державного «Сбєрбанку», а також користувачів Альфа-Банку та онлайн платіжної системи Qiwi. Банда також розробила плани кібератаки на європейські банки, серед яких французькі Credit Agricole, BNP Paribas та Societe Generale.

Результати досліджень ілюструють небезпеку використання SMS-банкінгу, що є популярним методом у країнах з менш розвиненою інтернет-інфраструктурою, сказав Лукас Стефанко, дослідних шкідливих програм у Словаччині.

«Це стає популярним у країнах, що розвиваються, або у сільській місцевості, де доступ до звичайних банківських послуг ускладнений, – сказав він. – Для них це швидко, легко і не вимагає візиту до банку… Але безпека завжди має бути на першому місці».