Россия
ФотоВидеоСпецоперацияПолитикаОбществоЭкономикаВ миреЗвездыЗдоровьеСоцподдержкаНаукаКоронавирусСпортКолумнистыПроисшествияНациональные проекты РоссииВыбор экспертовДокторФинансыЯ знаюСемьяЖенские секретыПутеводительПромокодыСериалыСпецпроектыДефицит железаТуризмПресс-центрНедвижимостьТелевизорКоллекцииГид потребителяВсе о КПРадио КПРекламаКонкурсы и тестыНовое на сайте
Еще
Радио
Россия
ФотоВидеоСпецоперацияПолитикаОбществоЭкономикаВ миреЗвездыЗдоровьеСоцподдержкаНаукаКоронавирусСпортКолумнистыПроисшествияНациональные проекты РоссииВыбор экспертовДокторФинансыЯ знаюСемьяЖенские секретыПутеводительПромокодыСериалыСпецпроектыДефицит железаТуризмПресс-центрНедвижимостьТелевизорКоллекцииГид потребителяВсе о КПРадио КПРекламаКонкурсы и тестыНовое на сайте
Еще
Радио
Премия Рунета-2020
Россия
Москва
+6°
Boom metrics
Сегодня:
Еще
Происшествия20 апреля 2015 7:53

Кибергруппировка «Фашисты» выпотрошила из банковских карт 50 млн рублей

«Комсомолка» выясняла, как не стать жертвой вируса, взламывающего счета через мобильники [инфографика]
Александр РОГОЗА
Александр РОГОЗА
Преступники присвоили несколько десятков миллионов рублей

Преступники присвоили несколько десятков миллионов рублей

Фото: REUTERS

Загадочную кибергруппировку «Фашисты» сотрудники отдела «К» МВД вычисляли полтора года. Преступники любили нацистскую символику. Вирус под названием «5 рейх» помогал хакерам ежедневно потрошить чужие банковские счета на сотни тысяч рублей. Число заявлений от потерпевших по всей стране росло в геометрической прогрессии. Но выйти на след людей, которые обналичивали украденное с левых карт, все никак не удавалось. Как потом выяснилось, троян маскировался под вполне безобидную программу, которая устанавливается на любой компьютер, планшет или смартфон.

320 ТЫСЯЧ ЗАРАЖЕННЫХ СМАРТФОНОВ

В чужие кошельки мошенники залезали через обычные сотовые телефоны. К моменту задержания четырех «фашистов», их вирус успел заразить 320 тысяч трубок. Сами преступники жили в Челябинской области, а «инфекция» разбежалась по всей стране. Правда, всех «инфицированных» им обчистить не удалось. Но примерно 40 тысяч человек, тем не менее, не досчитались на своих счетах приличных сумм. Общий ущерб оценивают в 50 млн рублей.

Главная особенность «5 рейха» - он выбирал только мобильные устройства, работающие на платформе Android. Вредоносный троян все пострадавшие устанавливали на свои гаджеты сами.

- Вирус маскировался под программу Adobe Flash Player, с помощью которой мы обычно смотрим видео, - пояснил «КП» зам руководителя Лаборатории компьютерной криминалистики и исследования вредоносного кода компании Group-IB Сергей Никитин. Именно специалисты этой компании в итоге и помогли Отделу «К» выйти на след «фашистов».

- Человеку приходило sms со ссылкой, или сообщение в соцсети, - продолжает Никитин. - Либо он смотрел какой-то сайт и появлялся всплывающий баннер с предложением скачать плейер. Программа всем знакомая, никаких подозрений не вызывает. Человек проходил по ссылке и к нему скачивался зараженный файл.

- То есть, никакой системы безопасности у нас в мобильниках нет?

- В каждом случае Android высылал хозяину предупреждение: вы пытаетесь установить приложение из неизвестного источника. Но человек переходил в Настройки, чтобы нажать галочку «разрешаю». Android писал, что возможна угроза заражения. Но наш человек это игнорировал. Одна минута - и смартфон заражен.

ТАЙНАЯ ЖИЗНЬ ВАШЕГО ГАДЖЕТА

Внешне «5 рейх» никак себя на планшетах и мобильниках не проявлял. Гаджеты работали как обычно. Только теперь в них начинали происходить кое-какие невидимые процессы.

- Прежде всего, троян «5 рейх» позволял мошенникам перехватывать sms с коротких номеров банков, - продолжает Сергей Никитин. - То есть, обычно нам с вами приходят сообщения, если у нас на карте появляются или снимаются деньги. В этом случае, владельцы зараженных устройств их даже не видели.

Вирус сканировал предыдущие сообщения банков, вычисляя суммы, которые есть у человека на счету. Либо рассылал смски, получая в ответ данные о состоянии счетов. Затем сам же отправлял на короткий номер 16 цифр - счет, на который нужно перевести деньги, и сумму. У большинства банков есть лимит на подобные операции - 30-35 тысяч рублей в сутки. Но разработчикам «5 рейха» и этого было вполне достаточно.

То есть мошенники могли каждый день красть такие суммы у человека с карты, а он об этом даже не знал. Выяснялось только после того, как где-нибудь в магазине ему сообщали: у вас недостаточно средств для оплаты. Попадая на очередной смартфон троян «отстукивался» на центральный сервер. В итоге на руках у мошенников оказывались списки из десятков тысяч устройств и суммами денег на счетах.

Фото: Алексей СТЕФАНОВ

ЭВОЛЮЦИЯ ТРОЯНА

- За эти полтора года «5 рейх» несколько раз эволюционировал, - говорит Никитин. – Например, он научился выводить на экран окна с запросом данных банковской карты. Причем именно в момент, когда пользователь заходит в магазин покупок или приложение банка. То есть, человек думал, что это банк запрашивает. Вбивал данные, и вирус их тут же благополучно воровал. Обналичить деньги таким способом было нельзя, но купить что-то за его счет - запросто. Кроме того, вирус умел похищать пароли, которые люди вводят в мобильном телефоне для входа в приложение того или иного банка.

- Почему кибер-мошенников не могли поймать так долго – полтора года?

- Действительно, первые сведения о трояне «5 рейх» появились еще в июле 2013 года. Но надо понимать, что для расследования и доказательной базы нужно провести очень большую работу. Необходимо найти потерпевших. Провести криминалистические экспертизы их устройств. Суметь вытащить из них адреса управляющих серверов, которые потом ведут уже к самим хакерам.

- Как же они умудрялись столько времени обналичивать украденные деньги и не попасться?

- Весьма распространенная сегодня схема. В разных городах были организованы так называемые дропы - люди, которые оформляют на себя банковские карты. На эти карты мошенники переводили деньги с чужих карт, а затем дропы их обналичивали. Это все происходит очень быстро, в считанные минуты. Отследить все подобные операции очень сложно.

- Сам по себе этот вирус – уникальный?

- Нет, технически он не сложный. Но эффективно работал только потому что многие россияне привыкли устанавливать программы, не оценивая риски и не задумываясь, что их могут обворовать даже с помощью телефона.

Как сообщают в пресс-службе МВД России, участники кибер-группировки «Фашисты» уже дают признательные показания. Молодому человеку, который разработал вирус, всего 25 лет. Вполне может сложиться, что до своих 40 он будет сидеть в тюрьме. На каждом из четверых задержанных по две статьи – «Кража» (максимальное наказание – до 10 лет) и «Создание вредоносных компьютерных программ» (до 5 лет).

ТЕХНИКА БЕЗОПАСНОСТИ

4 совета для защиты от кибер-карманников

1. Прежде всего, стоит помнить, что пока подобные вирусы написаны лишь для платформы Android. Почему? Во-первых, потому что сегодня доля Android на рынке в разы превышает число пользователей других операционных систем. Написание вируса – штука довольно затратная, создание новой вредоносной программы может стоить до $10 тыс. Поэтому пока хакеры предпочитают не заморачиваться с пользователями не самых распространенных платформ, и делают ставку на Android. Но появление вирусов для iOS и Windows Phone все равно лишь дело времени.

2. Никогда не устанавливайте на свое мобильное устройство программы из неизвестных источников.

3. Устанавливайте любые приложения только из официального магазина.

4. Скачайте в магазине любой антивирус. Можно и бесплатный, И время от времени проверяйте, о чем он вас предупреждает.

КСТАТИ

В Москве арестовали хакеров, укравших за сутки 160 млн рублей

Столичные полицейские вместе с оперативниками ФСБ задержали группу кибермошенников, которые промышляли в России и некоторых странах Европы. С помощью специально написанной компьютерной программы они украли у одной из российских платежных систем более 160 миллионов рублей ( подробности здесь).