Неделю назад Министерство Внутренних Дел России наконец-то обезвредило группу мошенников, что воровали деньги с банковских счетов физических лиц, используя для этой цели заражённые смартфоны. Участвовали в раскрытии преступления не только силовики, но и сотрудники Сбербанка и Group-IB. Группа преступников в итоге получила кодовое наименование - "Фашисты".
Всё началось с того, что служба безопасности Сбербанка привлекла компанию Group-IB для решения задач по защите клиентов от несанкционированных вторжений на их банковские счета через заражённые смартфоны. Сотрудники двух контор пытались понять, как работает новый вирус, и какие люди его создавали.
Можно сразу оговориться, что в практике банков такое случается довольно часто. И Сбербанк, в 90 случаев из ста, справляется своими силами, используя законодательство страны. Именно благодаря службе безопасности Сбербанка, было обезврежено много преступных групп в 2010-2011 годах, что промышляли банковским фродом. В итоге объёмы преступлений упали на 80 процентов.
Чтобы понять новый вид угрозы, сотрудники Group-IB начали работать над заражёнными смартфонами, что передали им пострадавшие, по просьбе Сбербанка. Забавно, что согласно российскому законодательству, клиент банка вообще не заинтересован помогать следствию, так как получает потерянные деньги, если их украли. Зачем ему дополнительные проблемы? Но всё же есть люди, готовые помогать в борьбе с преступностью.
В итоге первых тестов, специалисты Group-IB выявили, что вирус абсолютно новый и нигде до этого не светился. Заражение происходило довольно стандартно. Приходило смс с короткого номера, с просьбой обновить ПО, или какой-то плагин. Человек переходил по ссылке и заражал свой смартфон.
В итоге, данным вирусом было заражено более 300 тысяч клиентов разных банков, и не только Сбербанка. Но, как говорят эксперты, рассылок было сделано намного больше, от 3.5 до 10 миллионов номеров. И возникает вопрос, как же так получилось, что при такой масштабной рассылке, так мало пострадавших? Всё довольно просто, большинство клиентов не стало переходить по ссылке. Хотя, были случаи, когда вирус не срабатывал, так как он не был отлажен. Но тут уже зависело от версии самого ПО, и комбинации установленных программ, которые могли случайно блокировать работу вируса.
Но проблема усложняется тем, что даже современные мобильные антивирусные программы не распознают угрозу. И лишь только по прошествии двух-трёх месяцев в базе антивирусов они начинают распознаваться, но это уже слишком поздно.
Уже сейчас в СМИ просочилась информация, что злоумышленники использовали троян "Svpeng", который был обнаружен двумя годами ранее. Но, как сказали представители Group-IB, он был сильно видоизменён. Хотя, есть вероятность, что создатели того трояна, и люди, что его модифицировали - это одна и та же группа злоумышленников.
Журналисты решили выяснить, почему же в итоге преступная группа хакеров получила столь странное название - "фашисты". Оказывается, после взлома панели ботнета преступников, оперативники увидели значок орла, державшего в руках свастику. В переписке преступников так же несколько раз проскакивало слово "Рейх".
Но, благодаря слаженной работе Сбербанка, компании Group-IB и МВД России, преступная группа в итоге была взята с поличным и обезврежена. На данный момент идёт расследование всех действий хакеров.
Но как говорят представители Group-IB - это не более чем капля в море. По их данным, в месяц заражается сотни счетов как юридических, так и физических лиц. Только за июль 2014 года под угрозой было более 900 банковских счетов с 12 миллиардами рублей на них. Всё украсть, конечно же, проблематично, но масштабы впечатляют.
По материалам banki.ru
