Group-IB и МВД задержали создателей мобильной бот-сети
Арестованные воровали деньги со счетов абонентов сотовых операторов с помощью MMS-рассылки
Group-IB вместе с «Управлением К» МВД России и «Сбербанком» обнаружили хакеров, которые воровали деньги со банковских счетов через мобильную бот-сеть. Об этом
В результате расследования были задержаны жители Архангельска 1989 и 1990 года рождения. Они обвиняются в краже денежных средств со счетов абонентов сотовых операторов при помощи вредоносных мобильных программ. Возбуждено уголовное дело по статье «Кража». Один из злоумышленников арестован сроком на два месяца, второй находится под подпиской о невыезде.
В конце 2013 года служба безопасности «Сбербанка» зафиксировала кибератаку на владельцев смартфонов на платформе Android. Злоумышленники отправляли им MMS-сообщения от имени «RomanticVK» или «VK_Gift». Пользователям предлагалось пройти по ссылке, чтобы получить «романтический подарок». Переход по ссылке приводил к загрузке вируса. Он через СМС-сервисы мобильных операторов выводил средства на счета других абонентов и электронных платежных систем.
Первая волна атаки была успешно отражена подразделением безопасности «Сбербанка» и операторами сотовой связи. Рассылки, содержащие вирус, блокировались, а специальный сервис Bot-Trek, разработанный Group-IB, выявлял скомпрометированные устройства.
После небольшой паузы злоумышленники усовершенствовали вирус и возобновили рассылку. Несколько пользователей пострадали, и было возбуждено уголовное дело. Злоумышленники были найдены с помощью данных, собранных «Сбербанком», операторами и Group IB.
По данным Group IB, организатор преступной группировки занимался разработкой вредоносных программ с 2010 года. Он также являлся владельцем онлайн-агрегатора мобильных платежей. В результате злоумышленнику удалось создать крупную бот-сеть из мобильных устройств. В сети он использовал псевдонимы «ItBill» и «tripfon».
Подписывайтесь на наш Telegram-канал, чтобы быть в курсе всех новостей и событий Рунета.