В России 20 мая были задержаны братья-близнецы из Санкт-Петербурга, которые в течение четырех лет похищали деньги с банковских счетов с помощью вредоносного ПО, сообщается на сайте организации по борьбе с кибер-преступностью Goup-IB.

Подозреваемые с помощью вредоносного программного обеспечения получали доступ к счетам клиентов и, представляясь сотрудниками банков, вымогали у потерпевших СМС-коды авторизаций, необходимых для кражи денег.

С 2013 по 2015 год преступники получили доступ к более чем семи тысяч счетов клиентов различных российских банков, включает «Сбербанк» и ВТБ24, сообщает РБК. Средняя сумма хищений составляла около 70 тысяч рублей, но иногда хакерам удавалось похитить у одного клиента и более миллиона. Средней месячный доход злоумышленников варьировался от 500 тысяч до полутора миллиона рублей.

Злоумышленники использовали разные вредоносные программы: Qhost, rpcss.dll, KINS, Tinba. Целью хакеров было получить номер мобильного телефона жертвы. Одни программы перенаправляли клиентов банков на фишинговые страницы, на которых они вводили логин, пароль и номер телефона. Другие вирусы позволяли спросить номер телефона прямо на настоящих сайтах банков. Дальше злоумышленники звонили клиентам и просили сообщить СМС-коды для подтверждения совершаемых платежей. Если клиенты не соглашались, хакеры отправляли им сообщения от имени банка с требованием сообщить коды звонившему мошеннику.

Братья на момент совершения преступлений находились под условными и испытательными сроками по аналогичным статьям уголовного кодекса. К своей работе преступники вернулись в конце 2011 года, а установить их личности удалось только в середине 2012 года, когда еще шло судебное разбирательство по прошлому уголовному делу. Но достаточных доказательств вины братьев у Group-IB не было. ФСБ, МВД и Group-IB собирали доказательную базу с помощью системы Bot-Trek Cyber Intelligence с 2012 по 2015 год.

«В ходе обыска квартиры братьев стало понятно, что преступники хорошо готовились к появлению правоохранительных органов: квартира была оборудована бронированной дверью, в квартире находился электромагнитный излучатель для уничтожения компьютерной техники, у братьев были заготовлены специальные кодовые СМС-сообщения, по которым любой из участников группы начинал процесс уничтожения данных», — говорится в отчете Group-IB.

Злоумышленники пытались уничтожить все доказательства и смыть в канализацию все имеющиеся у них денежные средства, флешки и телефоны. «Но несмотря на это, хорошо продуманная и подготовленная спец операция по задержания позволила собрать необходимые доказательства, компьютерную технику, используемую в процессе хищения, для проведения дальнейших экспертиз в лаборатории компьютерной криминалистики Group-IB», — говорится в заметке.

Против подозреваемых возбуждено уголовное дело по 813 эпизодам, нескольким статьям преступлений в сфере компьютерной информации, а также по статье о мошенничестве в особо крупном размере на общую сумму более 11 миллиона рублей.

В апреле полиция задержала преступную группу, которая заразила около 340 тысяч мобильных устройств клиентов разных банков. Злоумышленники назвали свою программу «5-й рейх», а в системе управления использовали нацистскую символику, из-за чего эта преступная группа получила кодовое название «Фашисты». Хакеры распространяли вредоносную программу через СМС, в которых была ссылка на ее загрузку под видом Adobe Flash Player. После установки троянская программа запрашивала баланс привязанной к телефону банковской карты, скрывала поступающие СМС-уведомления и переводила деньги с банковского счета на счета хакеров.