В сообщении, опубликованном на официальном портале МВД РФ, уточняется, что задержание группы из 20 хакеров было произведено сотрудниками отделов К центрального аппарата министерства и управления МВД по Ивановской области. В пресечении деятельности межрегионального формирования кибервзломщиков правоохранителям содействовала компания Group IB, уточняется на сайте ведомства. Кроме того, отмечается, что задержанные специализировались на хищении средств с банковских счетов, используя для этого троянскую программу. По словам официального представителя МВД Ирины Волк, компьютерным вирусом было поражено свыше 1 млн. смартфонов.
Как сообщила Волк, в сообщество входили хакеры из Москвы, Иваново, Ростова-на-Дону и Челябинска, а также взломщики из Республики Марий Эл. Возглавлял формирование 30-летний житель Иваново. В настоящий момент все участники группировки задержаны, четверо из них по решению суда арестованы на период проведения следствия, остальные остались на свободе под подпиской о невыезде.
В МВД уточнили, что за время своей деятельности сообщество хакеров успело нанести ущерб на сумму более 50 млн. рублей. Сотрудники правоохранительных органов проводили обыски в шести субъектах РФ. В результате были изъяты компьютерная техника, сотни банковских карт и SIM-карт, которые были оформлены на подставных лиц.
Задержанные стали фигурантами уголовного дела по ч. 4 ст. 159.6 УК РФ («Мошенничество в сфере компьютерной информации»).
В блоге компании Group IB сообщается, что обвиняемые в хакерских атаках использовали в своей деятельности собственную вирусную разработку - троян для платформы Android под названием Cron. Первая информация об этом вирусе появилась в начале весны 2015 года, когда он заразил мобильные устройства клиентов российских финучреждений, входящих в топ-50 банковского рейтинга. В компании отметили, что взломщики, организовавшие атаку, уже имели судимости, пишет РБК.
Работа вируса была запрограммирована таким образом, что после заражения телефонов средства на банковских счетах пользователей устройств автоматически переходили под контроль преступников. Для этого хакеры открыли приблизительно 6 тыс. счетов. Вредоносная программа после инсталляции попадала в автозагрузку смартфона и могла самостоятельно рассылать СМС-сообщения по телефонным номерам, указанным злоумышленниками, перенаправлять текст СМС-сообщений, которые получала жертва, на удаленный сервер и прятать банковские СМС-уведомления.
Каждый день вирус предпринимал попытки похищения у 50–60 пользователей, являющихся клиентами различных банков. В среднем за один раз хакеры снимали по 8 тыс. рублей с каждого клиента. Заражали телефоны двумя способами. Одним из путей была рассылка СМС-сообщений, содержащих ссылку на ресурс с трояном. Другим - скачивание пользователями на устройство фальшивых приложений, которые были замаскированы под настоящие. Cron содержался в фейковом программном обеспечении, копировавшем мобильные приложения Navitel, Framaroot, Pornhub, Avito и другие.
Кроме того, хакеры арендовали банковский мобильный троян Tiny.z, адаптировав его под свои потребности. С его помощью они атаковали французские финучреждения Credit Agricole, Assuarance Banque, Banque Populaire, BNP Paribas, Boursorama, Caissee Pargne, Societe General и LCL.
По информации специалистов Group IB, самые масштабные задержания в ходе операции по обезвреживанию хакеров группы Cron состоялись в конце прошлой осени, когда правоохранители арестовали 16 подозреваемых. Последний активный участник сообщества был задержан в Санкт-Петербурге в середине этой весны.
Напомним, в середине мая Россия пережила масштабное кибернападение вируса WannaCry, который заблокировал десятки тысяч компьютеров по всему миру. Его атаку почувствовали на себе МЧС, МВД, РЖД, Сбербанк, «Мегафон» и «Вымпелком» («Билайн»). Комментируя данный инцидент изданию «Коммерсант», замсекретаря Совбеза России Олег Храмов отмечал, что кибервзломщики, движимые жаждой наживы, становятся все изощреннее, а их атаки более масштабными.
Вместе с тем, по его словам, вирус не причинил серьезного вреда российской критической информационной инфраструктуре, поскольку РФ последовательно совершенствует госсистемы обнаружения, профилактики и ликвидации последствий подобных кибератак. Благодаря этому российское киберпространство смогло противостоять масштабному распространению WannaCry, подчеркнул Храмов.
