Grup de hackeri arestat pentru infectarea a peste 1 milion de telefoane cu un troian bancar
Ministerul rus de Interne a anunţat luni arestarea a 20 de persoane ce aparţin unui grup major specializat în infracţiuni cibernetice ce a furat aproximativ 900.000 de dolari din diverse conturi bancare, după ce au infectat peste 1 milion de smartphone-uri Android cu ajutorul unui troian mobil numit CronBot.
(Getty Images)
Rina Wolf, reprezentantă a Ministerului rus de Interne, a declarat că arestările au făcut parte într-o acţiune comună cu compania rusă specializată în securitate cibernetică Group-IB, care a ajutat în ampla investigare.
Ca urmare a colaborării, au fost arestaţi 16 membri ai grupului Cron în noiembrie 2016, iar ultimii membri activi ai grupului au fost arestaţi în aprilie 2017, toţi cu domiciliul în regiunile ruseşti Ivanovo, Moscova, Rostov, Celiabinsk şi Iaroslavl, precum şi în Republica Mari El.
Grupul Cron a abuzat de popularitatea serviciilor bancare prin SMS şi a distribuit troianul său în dispozitivele Android ale victimelor prin crearea de aplicaţii care imitau aplicaţiile bancare oficiale.
Odată ce victimele au descărcat şi instalat aceste aplicaţii false pe dispozitivele lor, aplicaţiile se ataşau funcţiei de pornire automată şi malware-ul ascuns în ele le-a permis hackerilor să fure datele bancare ale victimelor şi să intercepteze mesajele SMS care conţineau coduri de confirmare trimise de bănci pentru a verifica tranzacţiile.
Conform companiei Group-IB, hackerii au furat în medie aproximativ 8.000 de ruble (aproximativ 100 USD) de la fiecare victimă, însumând în total 50 milioane de ruble (aproape 900.000 de dolari) de la peste un milion de victime. De asemenea, zilnic au fost infectate 3.500 de smartphone-uri Android diferite.
După ce a vizat clienţii unor bănci din Rusia, grupul Cron a plănuit să îşi extindă operaţiunea ţi să atace clienţii unor bănci din diferite ţări, inclusiv SUA, Marea Britanie, Germania, Franţa, Turcia, Singapore şi Australia.
În iunie 2016, grupul a închiriat un malware numit Tiny.z pentru suma de 2.000 de dolari pe lună, cu scopul de a ataca clienţi ai băncilor ruseşti dar şi ai unor bănci internaţionale din Marea Britanie, Germania, Franţa, SUA şi Turcia, printre altele.
În ciuda faptului că au operat doar în Rusia, înainte să fie arestaţi membrii grupului au dezvoltat deja injecţii web pentru câteva bănci franceze, inclusiv Credit Agricole, Assurance Banque, BNP Paribas, Banque Populaire, Boursorama, Caisse d’Epargne, Societe Generale şi LCL, a declarat Group-IB.
Totuşi, înainte ca grupul să poată lansa atacuri asupra băncilor franceze, autorităţile au reuşit să submineze operaţiunile prin efectuarea câtorva arestări, inclusiv a fondatorului grupului Cron – un rezident în vârstă de 30 de ani din Ivanovo, Moscova.
În timpul raziilor, autorităţile au confiscate echipamente IT, cărţi de credit şi carduri SIM asociate cu grupul criminal.
