Правоохранительные органы сообщают, что задержали разработчика и администратора панели управления неназванного вредоноса, построенного на основе опенсорсного инструмента NFCGate. С помощью такой NFC-малвари злоумышленники похитили у российских пользователей более 200 млн рублей.

Сотрудники УБК МВД России совместно с киберполицейскими из Москвы, Ростовской и Самарской областей задержали участников межрегиональной преступной группы. Им инкриминируют более 600 эпизодов хищений на территории 78 регионов России. Среди задержанных — разработчик и главный администратор панели управления малвари, построенной на базе опенсорсного приложения NFCGate.

Напомним, NFCGate — легитимный инструмент, еще в 2015 году созданный студентами Дармштадтского технического университета. Он предназначен для отладки протоколов передачи NFC-данных. Однако злоумышленники сумели приспособить NFCGate для кибератак и хищения денег: первые подобные инциденты привлекли внимание ИБ-экспертов еще осенью 2023 года, когда пострадали клиенты крупных чешских банков. С тех пор мы регулярно рассказываем (1, 2, 3, 4, 5) о новых волнах таких атак, которые происходят в том числе и в России.

Как сообщают в МВД, мошенническая схема была проста и эффективна: злоумышленники звонили жертве и убеждали ее установить на устройство специальный файл, замаскированный под официальное банковское приложение.

Фальшивые банковские приложения распространялись через WhatsApp или Telegram. Далее пользователя просили авторизоваться — якобы для этого нужно было поднести карту к тыльной стороне телефона и ввести PIN-код. После этого у преступников появлялась возможность снимать деньги в любом банкомате.

По предварительным данным правоохранительных органов, сумма ущерба превышает 200 млн рублей.

Возбуждено уголовное дело по части 4 статьи 159 УК РФ (мошенничество в особо крупном размере). Сообщается, что в настоящее время проводятся компьютерно-технические экспертизы, и идет работа по установлению всех участников группировки.