Крах «Мамонта»: более 300 эпизодов, миллиарды убытков, задержаны разработчики

Сотрудники управления по борьбе с киберпреступностью МВД России совместно с полицейскими из Саратовской, Тульской и Ульяновской областей пресекли деятельность по созданию и распространению вредоносного программного обеспечения. Об этом сообщила официальный представитель МВД России Ирина Волк в своем Telegram-канале.

По предварительным данным, трое жителей Саратова подозреваются в разработке и распространении вредоносной программы под названием «Мамонт». Это ПО распространялось через Telegram-каналы под видом безопасных мобильных приложений и видеофайлов. После установки на устройство оно позволяло получить доступ к смс-банкингу и переводить денежные средства с банковских карт потерпевших. Деньги зачислялись на абонентские номера сотовых операторов и электронные кошельки, подконтрольные злоумышленникам.

Как уточняется, содействие в операции оказывали сотрудники департамента противодействия мошенничеству ПАО Сбербанк. По оперативным данным, участники группы могут быть причастны к совершению более 300 киберпреступлений.

В Саратовской области полицейские задержали троих предполагаемых разработчиков. В ходе обысков у подозреваемых изъяты серверы, компьютерная техника, носители информации, телефоны, банковские карты и иные улики.

Возбуждены уголовные дела по статьям о мошенничестве в сфере компьютерной информации (ст. 159.6 УК РФ) и неправомерном доступе к данным (ст. 272 УК РФ). Подозреваемым избрана мера пресечения в виде подписки о невыезде.

В августе 2024 года аналитики компании F.A.C.C.T. выявили схему интернет-мошенничества, направленную на владельцев недвижимости, сдающих жилье в аренду. Злоумышленники, действуя по схеме «Мамонт», находили объявления о сдаче квартир на популярных ресурсах и связывались с арендодателями, заявляя о срочной необходимости в жилье. После перехода общения в мессенджер мошенники предлагали оформить договор через поддельный онлайн-сервис, отправляя ссылку на фишинговый сайт, имитирующий легитимный ресурс. В результате арендодатели вводили данные своих банковских карт, которые затем использовались для хищения средств со счетов. По данным F.A.C.C.T., в подобных скам-группах насчитывалось более 4500 участников, причастных к совершению сотен мошеннических действий, лишивших владельцев недвижимости сбережений и персональных данных. ​

В ноябре 2024 года стало известно , что участники схемы «Мамонт» похитили более 1,2 миллиарда рублей всего за год — с июля 2023 по июнь 2024. Общий ущерб от действий преступников во всех странах с начала 2021 года превысил 8,6 млрд рублей. По данным специалистов, за этим стояли 16 крупных преступных групп с общим числом участников более 20 тысяч человек. Жертвами становились жители России и стран СНГ.

Мошенники создавали фальшивые сайты, копирующие личные кабинеты банков Армении, Казахстана, Азербайджана, Узбекистана, Киргизии и других стран. После оплаты на поддельной странице пользователям предлагали установить приложение якобы для отслеживания доставки. На деле это было вредоносное ПО, с помощью которого злоумышленники получали полный контроль над устройством, могли оформлять кредиты на имя жертвы и выводить деньги со всех счетов.

Также в арсенал группы вошла схема «Антикино»: на сайтах знакомств мошенники представлялись девушками, уговаривали «купить билеты в театр или кино» и присылали фишинговую ссылку. В целом с начала 2020 года специалисты зафиксировали более 1 500 групп, действующих по схеме «Мамонт».

Средний ущерб от одного эпизода в России составлял около 9 тысяч рублей, а для обмана пользователей преступники использовали бренды почти сотни организаций. В конце сентября 2024 года активность мошенников снизилась после заявления Павла Дурова о готовности Telegram сотрудничать с правоохранительными органами. Тогда часть групп ушла с платформы в даркнет, а доходы большинства из них упали более чем на 20%.