Hakerzy ukradli przez smartfony klientów rosyjskich banków prawie milion dolarów
Rosyjscy przestępcy komputerowi wykradli za pomocą szkodliwego oprogramowania nieco ponad 890 tys. dolarów z kont klientów rosyjskich banków - informuje w poniedziałek agencja Reutera. Atak przeprowadzono za pomocą oprogramowania zaprojektowanego na urządzenia z mobilnym systemem operacyjnym Android. Przestępcom udało się zainfekować złośliwym oprogramowaniem ponad milion smartfonów w Rosji
Hakerzy oszukiwali klientów instytucji bankowych, aby ci instalowali malware za pośrednictwem fałszywych aplikacji bankowych - wynika z raportu opublikowanego przez firmę zajmującą się cyberbezpieczeństwem Group-IB. Ich pracownicy badali sprawę razem z przedstawicielami rosyjskiego ministerstwa spraw wewnętrznych. Jak podają analitycy - w okresie swej działalności przestępcom udało się zainfekować złośliwym oprogramowaniem ponad milion smartfonów w Rosji. Group-IB podaje, że po raz pierwszy ich malware odkryto w połowie 2015 roku. Od tego czasu przestępcy korzystali ze złośliwego oprogramowania przez niecały rok.
Sprawa dotyczy klientów Sbierbanku i Alfa Banku, oraz osób korzystających z usług płatności online Qiwi. Hakerzy wykorzystali luki w systemie usług transferu pieniędzy za pośrednictwem wiadomości SMS - tłumaczą źródła Reutera.
W sprawie dokonano zatrzymań już w listopadzie ubiegłego roku. Jak podaje MSW Rosji na czele grupy stał 30-letni mężczyzna z miasta Iwanowo znajdującego się ok. 300 km na północny wschód od Moskwy. Przewodził on grupie 20 osób w sześciu regionach kraju; 16 z nich pozostaje w areszcie domowym - podał rosyjski resort spraw wewnętrznych. Cztery przebywają nadal w areszcie. Podczas zatrzymań zabezpieczono też komputery, "setki kart bankowych i kart SIM zarejestrowanych na fałszywe nazwiska".
Przed aresztowaniami grupa "Corn" planowała ataki na duże banki we Francji w tym na Credit Agricole, BNP Paribas i Societe Generale. Zapytana o sprawę rzeczniczka BNP Paribas powiedziała, że nie może potwierdzić informacji o planach ataku hakerskiego na ich instytucję. Zapewniła jednak, że bank przykłada codziennie wagę do zwalczania zagrożeń cybernetycznych. Credit Agricole i Societe Generale odmówiły komentarza.
Jak tłumaczy Reuters sprawa pokazuje zagrożenie z jakimi powinni się liczyć klienci usług bankowych korzystający z wiadomości tekstowych w bankowości mobilnej. Ta metoda jest popularna w państwach rynków wschodzących, której mają słabiej zaawansowaną infrastrukturę internetową.
PAP, sek