В Чувашии вынесен приговор в отношении участника хакерской группы TipTop, в течение нескольких лет атаковавшей клиентов крупнейших российских банков и воровавшей деньги с пластиковых карт.
Киберпреступники использовали трояны, замаскированные под приложения для Android. Ссылки на них злоумышленники размещали на собственных ресурсах или взломанных легитимных сайтах. Пользователи скачивали вредоносные программы, и хакеры тут же получали доступ к мобильному банкингу, могли перехватывать и читать СМС, записывать телефонные разговоры, отправлять USSD-запросы.
Серверы, откуда шло заражение вредоносными программами и управление бот-сетями, в разное время находились в Германии, США, на Украине.
В ходе проведённых оперативно-розыскных мероприятий сотрудниками полиции было установлено, что к хищению средств у жительниц Чувашской Республики причастен ранее судимый 31-летний житель Красноярска, переводивший деньги со счетов пользователей на счета и карты злоумышленников.
Участник группы был задержан в результате проведённой спецоперации отдела «К» МВД по Чувашской Республике совместно с управлением «К» МВД России при содействии экспертов Group-IB.
В результате обыска, проведённого полицейскими по месту жительства подозреваемого, обнаружены и изъяты компьютерная техника, жёсткие диски, флэш-накопители, телефоны и SIM-карты.
Следователями возбуждено уголовное дело по признакам преступления, предусмотренного статьей 273 Уголовного кодекса Российской Федерации (создание, использование и распространение вредоносных компьютерных программ). Материалы дела были переданы в Канашский районный суд, которым обвиняемый в результате был приговорён к двум годам лишения свободы условно.
По словам руководителя отдела расследований Group-IB Сергея Лупанина, группа, в которую входил задержанный хакер, являлась одной из самых крупных и опасных в России.
Киберпреступники смогли инфицировать более 800 тысяч смартфонов. Ущерб от их деятельности устанавливается, однако, по некоторым оценкам, они могли ежедневно похищать от 100 до 700 тысяч рублей, — подчеркнул он.
Ранее News.ru писал, что кибергруппировка Cloud Atlas осуществила ряд сложных целевых атак. Целями злоумышленников стали международные, экономические и аэрокосмические компании, а также правительственные и религиозные организации в России и ряде стран Восточной Европы и Центральной Азии. Хакеры использовали новый, усовершенствованный способ проникновения в корпоративные сети — он позволяет киберпреступникам скрывать следы своего присутствия.
