Банковские счета физических лиц подвергались кибератакам через мобильные устройства.
Компания Group-IB объявила , что при ее содействии были задержаны создатели мобильной банковской бот-сети, занимавшиеся хищениями с банковских счетов физических лиц. Жертвами бот-сети, кроме Сбербанка, который в октябре 2013 выступил заказчиком расследования, стали клиенты еще трех банков, которых Group-IB не называет, всего около 40 тыс. владельцев смартфонов на платформе Аndroid.
Для атак на банковские счета физических лиц хакеры использовали возможности SMS-банкинга. Заражение мобильных устройств вредоносным ПО происходило через рассылку MMS, троян переводил деньги на счет мобильного телефона, а затем выводил оттуда средства на счета других электронных платежных систем, контролируемых злоумышленниками.
По итогам расследования были задержаны лица, причастные к созданию бот-сети. Это два жителя Архангельска 1989 и 1990 года рождения, им предъявлены обвинения по части 2 ст. 158 («Кража»). Один из злоумышленников, организатор преступной группы, начал свою противоправную деятельность в 2010 году как разработчик вредоносных программ. Он арестован сроком на 2 месяца.
Компания Group-IB принимала участие во всех этапах расследования. Центр по реагированию Group-IB постоянно блокировал вредоносные рассылки, а сервис, разработанный компанией, выявлял скомпрометированные устройства. В криминалистической лаборатории Group-IB происходило исследование компьютерного оборудования, изъятого у злоумышленников, и фиксация дополнительных доказательств.
Одно найти легче, чем другое. Спойлер: это не темная материя