В Волгоградской области был задержан 32-летний участник хакерский группировки, которая с помощью трояна для Android похищала со счетов пользователей различных российских банков до 500 000 рублей в день.
По информации издания «Коммерсант», задержанный, чье имя не раскрывается, уже признал свою вину и ранее был судим за незаконное хранение оружия (ст. 222 УК РФ). Также сообщается, что основанием для проведения расследования стали многочисленные заявления граждан о пропаже средств с их счетов, поступавшие в последнее время в полицию.
Анализ «цифровых следов» позволил специалистами Group-IB установить, что банкер, который использовали преступники, был замаскирован под финансовое приложение «Банки на ладони». Оно выполняло роль агрегатора систем мобильного банкинга ведущих банков страны. Так, к приложению можно было подключить все свои банковские карты, чтобы не носить их с собой, но при этом иметь возможность просматривать баланс карт на основе входящих SMS-сообщений по всем трансакциям, переводить деньги с карты на карту, а также пользоваться онлайн-услугами и совершать покупки в интернет-магазинах.
Троян был впервые замечен специалистами еще в 2016 году, и еще тогда эксперты предположили, что за малварью стоит хакерская группа, а не одиночка-вирусописатель. Работали злоумышленники следующим образом. Когда клиенты банков устанавливали приложение «Банки на ладони» и вводили в него данные своих карт, вредонос отправлял поступающую информацию на сервер преступников. Те переводили деньги пользователей на заранее подготовленные банковские счета суммами от 12 000 до 30 000 рублей за один перевод, вводя SMS-коды подтверждения операции, перехваченные на телефонах жертв. Сами пользователи далеко не сразу понимали, что стали жертвами преступников, так как на зараженном устройстве SMS-подтверждения транзакций блокировались.
Правоохранители выяснили, что поначалу злоумышленники в среднем похищали от 100 000 до 300 000 рублей ежедневно, но в последнее время эта цифра возросла до 500 000 рублей в день. При этом часть денег в целях маскировки и более безопасного вывода средств переводили в криптовалюту.
В итоге оперативники управления «К» вышли на «заливщика» из города Волжского, который непосредственно переводил деньги со счетов пользователей на карты злоумышленников. На днях он был задержан. УМВД по Волгоградской области возбудило в отношении него уголовное дело по ч. 4 ст. 159 УК РФ (особо крупное мошенничество) и ст. 174 УК РФ (отмывание средств, полученных преступным путем). В ходе обыска у него дома были изъяты 130 000 рублей, SIM-карты и банковские карты, на которые приходили похищенные денежные средства.
Так как преступник признал свою вину и активно дает показания, представители следствия решили не ходатайствовать о его аресте и ограничились подпиской о невыезде.
