Хакери з Росії планували атаки на європейські банки - ЗМІ

22.05.2017 18:17

Російські кіберзлочинці викрадали кошти клієнтів у місцевих банків, використовуючи шкідливу програму, встановлену на мобільні пристрої Android, і до свого арешту планували атаку на європейські банки.

Про це повідомляє Reuters з посиланням на джерела, знайомі з ситуацією.

"Хакери отримали порівняно невелику суму грошей - понад 50 мільйонів рублів ($892 тис. - ред.) - однак за невеличку місячну плату вони також отримали доступ до вдосконаленого шкідливого ПЗ, щоб атакувати клієнтів банків Франції і, ймовірно, ряду інших західних країн", - йдеться в повідомленні.

Як зазначається, ставлення Росії до кіберзлочинності опинилося в центрі уваги після того, як спецслужби США обвинуватили російських хакерів у виведенні з ладу серверів Демократичної партії, щоб забезпечити перемогу республіканця Дональда Трампа на президентських виборах.

Хоча до арешту хакери працювали тільки в Росії, вони планували атаки на великі європейські банки, включаючи французькі Credit Agricole, BNP Paribas і Societe General, повідомила Group-IB, що займається розслідуванням кібератак спільно з МВС РФ.

Представник BNP Paribas сказала, що банк не може підтвердити інформацію, але "вжив значну кількість заходів для запобігання кібератак на повсякденній основі". Societe Generale і Credit Agricole від коментарів відмовилися.

Члени угруповання, що назване Cron на честь шкідливої програми, яку вони використовували, не вкрали кошти клієнтів у трьох французьких банків. Проте вони користувалися банківським сервісом в Росії, який дозволяє користувачам переказувати невеликі суми на інші акаунти за допомогою смс-повідомлень.

Злочинці відправляли повідомлення із заражених телефонів, після яких банки переводили гроші на їх акаунти.

МВС Росії повідомило про затримання декількох осіб, включаючи того, кого відомство назвало ватажком угруповання. Це 30-річний житель Іваново, який контролював звідти команду з 20 осіб, що базувалися в шести різних регіонах РФ.

Group-IB повідомила, що існування шкідливої програми Cron було вперше виявлене в середині 2015 року, і до моменту затримання хакери використовували її трохи менше року.

Хакери були затримані торік в листопаді - до того, як встигли здійснити атаки за межами Росії, однак відповідні плани перебували на просунутій стадії.

Group-IB повідомила, що у червні 2016 року члени угруповання взяли в оренду шкідливу банківську мобільну програму Tiny.z за $2 тис. на місяць. Творці Tiny.z адаптували її для атак на банки в Британії, Німеччині, Франції, США і Туреччині, а також в інших країнах.

Угруповання Cron розробило ПЗ для атак на кредиторів, включаючи три французькі групи, повідомила Group-IB, додавши, що повідомила ці та інші європейські банки, що потрапили в зону ризику.

Google, виробник Android, в останні роки вживає заходи для захисту користувачів від завантаження шкідливих програм і блокує програми, які ненадійні, видають себе за програми реальних компаній або використовують обманні прийоми.

Компанія відмовилася від коментарів, повідомивши, що не бачила звіту Group-IB.