МОСКВА, 22 мая — РИА Новости. Сотрудники МВД задержали группу из 20 хакеров, которых подозревают в краже денег с банковских счетов с помощью троянской программы. По данным ведомства, преступники заразили вирусом более миллиона смартфонов.

По словам официального представителя МВД Ирины Волк, спецоперацию провели сотрудники управления "К" МВД России вместе с оперативниками отдела "К" УМВД России по Ивановской области. Активную помощь полицейским оказала компания Group IB.

По версии следствия, в состав преступной группы входили 20 человек, которые проживали в разных регионах страны. Организатором незаконного бизнеса полицейские считают 30-летнего жителя Иваново.

В полиции отметили, что вирус позволял получать несанкционированный доступ к смартфонам, работающим под управлением одной из мобильных операционных систем. При помощи скрытых СМС-команд преступники могли переводить деньги на заранее подготовленные счета.

"За время противоправной деятельности злоумышленники заразили троянской программой более миллиона смартфонов, а ущерб от их деятельности превысил 50 миллионов рублей", — пояснила Волк.

Уголовное дело возбуждено по части 4 статьи 159.6 Уголовного кодекса — "Мошенничество в сфере компьютерной информации". Суд заключил под стражу четверых подозреваемых, остальные отпущены под подписку о невыезде.

22.05.2017

https://ria.ru/incidents/20170522/1494779479.html​

K800 said:
↑ (https://antichat.live/posts/4087923/)
МОСКВА, 22 мая — РИА Новости.
Сотрудники МВД задержали группу из 20 хакеров, которых подозревают в краже денег с банковских счетов с помощью троянской программы. По данным ведомства, преступники заразили вирусом более миллиона смартфонов.
По словам официального представителя МВД Ирины Волк, спецоперацию провели сотрудники управления "К" МВД России вместе с оперативниками отдела "К" УМВД России по Ивановской области. Активную помощь полицейским оказала компания Group IB.
По версии следствия, в состав преступной группы входили 20 человек, которые проживали в разных регионах страны. Организатором незаконного бизнеса полицейские считают 30-летнего жителя Иваново.
В полиции отметили, что вирус позволял получать несанкционированный доступ к смартфонам, работающим под управлением одной из мобильных операционных систем. При помощи скрытых СМС-команд преступники могли переводить деньги на заранее подготовленные счета.
"За время противоправной деятельности злоумышленники заразили троянской программой более миллиона смартфонов, а ущерб от их деятельности превысил 50 миллионов рублей", — пояснила Волк.
Уголовное дело возбуждено по части 4 статьи 159.6 Уголовного кодекса — "Мошенничество в сфере компьютерной информации". Суд заключил под стражу четверых подозреваемых, остальные отпущены под подписку о невыезде.
22.05.2017

https://ria.ru/incidents/20170522/1494779479.html​


Походу еще кто то с античата сел(((

ээ...это вроде про сбер-троян для андроида?

а ЗАЧЕМ так много 30 человек-то для такого дела?

типа продавцы трафа, ботоводы?

или они поддельные хотспоты мутили?

ну и цифры смишные - Рома-кардер в одно рыло на 170 лямов БАКСОВ натырил

madik said:
↑ (https://antichat.live/posts/4087927/)
Походу еще кто то с античата сел(((


Не факт


Спецоперацию провели сотрудники управления "К" МВД России вместе с оперативниками отдела "К" УМВД России по Ивановской области. Активную помощь полицейским оказала компания Group IB.


Вот здесь, по ходу, должен быть кто-то с античата

K800 said:
↑ (https://antichat.live/posts/4087930/)
Вот здесь, по ходу, должен быть кто-то с античата


бу га га

K800 said:
↑ (https://antichat.live/posts/4087930/)
Вот здесь, по ходу, должен быть кто-то с античата


шутки шутками, а тут один из старичков Ачата предлагает открыто всем на гелик очередному из фиизби благо отчизны поработать

@severa (https://antichat.live/members/162854/) до того, как испанцы его на амеровский кукан в гуантаномо посадили, предлагал на каком-то хак-сайте поучаствовать в патриотическо-контртеррористическом чём-то

ну и /threads/391554/ (https://antichat.live/threads/391554/) какбэ намекает

devton said:
↑ (https://antichat.live/posts/4087935/)
шутки шутками, а тут один из старичков Ачата предлагает открыто всем на
гелик очередному из фиизби
благо отчизны поработать
@severa (https://antichat.live/members/162854/)
до того, как испанцы его
на амеровский кукан в гуантаномо
посадили, предлагал на каком-то хак-сайте поучаствовать в патриотическо-контртеррористическом чём-то
ну и
/threads/391554/ (https://antichat.live/threads/391554/)
какбэ намекает


с одной сторноы с фисби по работать круто с другой опасно

Вспомнился фильм Хоттабыч) Славься Геннадий Витальевич!!!

madik said:
↑ (https://antichat.live/posts/4087936/)
с одной сторноы с фисби по работать круто с другой опасно


не "С", а "ПОД"

добровольно работать там - это типа как сам себе цепь укорачиваешь и поводок изготавливаешь ))) и намордник

За время противоправной деятельности злоумышленники заразили троянской программой более миллиона смартфонов, а ущерб от их деятельности превысил 50 миллионов рублей


итого 5 рублей в среднем с телефона,

что то мало, я думал намного больше будет

Да я и не агитировал, само вырвалось) А вот так не надо )) http://m.pikabu.ru/story/krokodilom_po_vene_2479247

К800 это что за кекс?

Хоббит - доктор Ватсон )))

Veil said:
↑ (https://antichat.live/posts/4087983/)
К800 это что за кекс?


Veil, ты что - не смотрел британский телесериал Sherlock?..

Нет. Я редко сериалы смотрю. Смотрел только один Вавилон-5.

Veil said:
↑ (https://antichat.live/posts/4087991/)
Нет. Я редко сериалы смотрю.


По-моему, напрасно. Отдельные сериалы (как, например, Sherlock) очень даже стОит посмотреть

Надо будет копнуть на рутрекере. У меня подруга его смотрит,но он поздно начинается,я сплю уже в это время.

Veil said:
↑ (https://antichat.live/posts/4087993/)
Надо будет копнуть на рутрекере.


Посмотри.. хотя бы первый сезон.

P.S. Пока не забыли - тема про задержание хакеров

сегодня первая серия нового Твин Пикса будет

Ого. А там сколько сезонов? Как в Вавилоне -5 пять сезонов?

Veil said:
↑ (https://antichat.live/posts/4087998/)
Ого. А там сколько сезонов?


https://ru.wikipedia.org/wiki/Шерлок_(телесериал) (https://ru.wikipedia.org/wiki/%D0%A8%D0%B5%D1%80%D0%BB%D0%BE%D0%BA_(%D1%82%D0%B5 %D0%BB%D0%B5%D1%81%D0%B5%D1%80%D0%B8%D0%B0%D0%BB))

K800 said:
↑ (https://antichat.live/posts/4087995/)
P.S. Пока не забыли - тема про задержание хакеров


Если задержали хакера,то это уже не хакер.

В моем представлении трю хакера задержать невозможно. Он же владеет не только взломом,но и уход от слежки.Да и мозги должны работать,давать сигнал когда нужно остановиться и отскочить.

Что-то не густо. В Вавилоне в каждом сезоне серий 20-25 наверное.

Свыше 98% случаев инфицирования вымогательским ПО WannaCry приходятся на компьютеры под управлением Windows 7, причем более 60% заражений затрагивают 64-разрядную версию ОС

Lempard said:
↑ (https://antichat.live/posts/4088061/)
Свыше 98% случаев инфицирования вымогательским ПО WannaCry приходятся на компьютеры под управлением Windows 7, причем более 60% заражений затрагивают 64-разрядную версию ОС


Так во всех госструктурах стоит вин7, чему тут удивляться? А там юзеры еще те!

trolex said:
↑ (https://antichat.live/posts/4087977/)
итого 5 рублей в среднем с телефона,
что то мало, я думал намного больше будет


Вы когда в третьем классе деление проходили чего-то там упустили. 50 млн поделить на 1 млн получается 50 р с телефона. Что впрочем тоже странновато.Где-то врут: или тел меньше или денег спизжено больше. Ментам верить - себя не уважать (с).

K800 said:
↑ (https://antichat.live/posts/4087982/)
http://f22.ifotki.info/org/8d0b806723f28cc7486d8e0176589d482eeca3278119884.pn g (http://i-fotki.info/)


Я вот тоже думал, что за знакомое лицо. Нет, не мое))

Veil said:
↑ (https://antichat.live/posts/4088065/)
Так во всех госструктурах стоит вин7, чему тут удивляться? А там юзеры еще те!


Да ещё и советуют "знатоки" отключать обновления.

doctor_watson said:
↑ (https://antichat.live/posts/4088069/)
Вы когда в третьем классе деление проходили чего-то там упустили. 50 млн поделить на 1 млн получается 50 р с телефона. Что впрочем тоже странновато.Где-то врут: или тел меньше или денег спизжено больше. Ментам верить - себя не уважать (с).


количество протрояненных != количество обварованных, с одного телефона могло быть снято 1к, с 100 - ничего, обнаружили ботнет - написали количество зомби и сколько было украдено, как вот так можно просто делить -_-

t0ma5 said:
↑ (https://antichat.live/posts/4088082/)
количество протрояненных != количество обварованных, с одного телефона могло быть снято 1к, с 100 - ничего, обнаружили ботнет - написали количество зомби и сколько было украдено, как вот так можно просто делить -_-


Это в среднем 50р/тел, понятно что где-то больше, где-то меньше.

Падение «Крона»

МВД и Group-IB ликвидировали группу,

заразившую миллион смартфонов

Android под прицелом

Впервые мы услышали про Cron в марте 2015 года: система киберразведки Group-IB зафиксировала активность новой преступной группы, распространяющей на хакерских форумах вредоносные программы «viber.apk», «Google-Play.apk», «Google_Play.apk» для ОС Android. Cron атаковал пользователей крупных российских банков из ТОП-50.

К тому времени практически все банки запустили свои мобильные приложения — ведь это так удобно управлять своими деньгами с телефона. Мобильным банкингом, по данным ЦБ, пользовалось 20% взрослого населения России. Смартфон практически превратился в кошелёк и этим воспользовались кибермошенники. В 2015 году появились 10 новых групп, которые похищали деньги с помощью мобильных троянов, а количество инцидентов выросло в три раза!

Трояны для телефонов и планшетов окончательно вытеснили трояны для компьютеров. В 2015 году ущерб от инцидентов с Android-троянами у пользователей интернет-банкинга составил более 61 млн рублей.

Почему именно пользователи ОС Android стали основной мишенью, объясняется просто: почти 85% смартфонов в мире работает на платформе Android, в отличие от iOS это открытая экосистема с незначительной цензурой, неудивительно, что большинство вирусов пишутся именно под нее.

Чтобы грабить пользователей интернет-банков, не обязательно самому быть вирусописателем — готовые вредоносные программы можно купить или взять в аренду на хакерских форумах. Про организаторов Cron известно, что они уже были судимы за разные преступления. Криминалитет все больше привлекают преступления в сфере высоких технологий — это очень большие и сравнительно «легкие» деньги: однажды Group-IB следили за хакером, который на кражах в интернет-банкинге зарабатывал до $20 млн в месяц.

Как работал Cron

Схема была простой: попадая на телефон жертвы, троян мог автоматически переводить деньги с банковского счета пользователя на счета, подконтрольные злоумышленникам. Для этого хакеры открыли более 6 000 счетов.

После установки программа помещалась в автозагрузку устройства и сама могла отправлять SMS-сообщения на указанные преступниками телефонные номера, пересылать текст получаемых жертвой SMS-сообщений на удаленные сервера, а также скрывать поступающие по SMS уведомления от банка.

Каждый день вредоносная программа пыталась похитить деньги у 50-60 клиентов разных банков. Средний объем хищений — около 8 000 рублей. Общий ущерб от действий Cron оценивается, как минимум, в 50 млн рублей.

Телефоны заражали двумя основными способами:

1

Sms-рассылка со ссылкой на вредоносный ресурс с банковским трояном . Текст выглядел примерно так: «Ваше объявление опубликовано на сайте ….» или «Ваши фотографии размещены здесь...». После перехода на сайт пользователю загружается вредоносная программа, которую он должен сам установить.

2

Фейковые приложения. Жертва могла получить вредоносную программу на свое устройство, скачивая фейковые приложения, замаскированные под легитимные. Троян распространяется под видом следующих приложений: Navitel; Framaroot; Pornhub; Avito и другие.

Таким образом меньше чем за год Cron удалось заразить более 1 миллиона мобильных устройств. В среднем ежедневно им удавалось заразить 3 500 устройств.

В апреле 2016 года на одном из хакерских форумов появилось объявление о сдаче в аренду мобильного трояна под названием cronbot. В описании говорилось, что троян обладает функциональными возможностями по перехвату SMS-сообщений, звонков, осуществлению отправки USSD-запросов, инжектов. Мы предположили, что преступная группа решила найти еще одного человека в команду, так как, по словам автора объявления, они сдают троян только в одни руки. К тому времени в группу, кроме организаторов, входили партнеры-заливщики, крипторы, трафферы и обнальщики.

https://static.tildacdn.com/tild6563-3535-4534-a264-306432383838/3.jpg

Объявление о сдаче в аренду трояна "cronbot"

Виды на Францию

Заработав денег в России, Cron решил расширяться. В июне 2016 года они за $2000 в месяц взяли в аренду банковский мобильный троян «Tiny.z» - более универсальную вредоносную программу под Android, нацеленную на клиентов не только российских, но иностранных банков.

https://static.tildacdn.com/tild3832-3939-4662-b537-616234356338/5.jpg

Административная панель мобильного трояна Tiny.z

«Tiny.z» мы обнаружили еще в начале 2016 года. Изучив панель управления ботнетом мы поняли, что это та же самая панель, которую использовала группа «404», воровавшая деньги у клиентов российских банков. Вероятно, после задержания в 2015 году в Нижнем Новгороде участника группы «404», известного под псевдонимом Foxxx, злоумышленники переписали вредоносную программу.

Создатели адаптировали программу «Tiny.z» для атак на банки Великобритании, Германии, Франции, США, Турции, Сингапура, Австралии и других стран. Троян искал на телефоне жертвы банковское приложение и выводил универсальное окно для ввода персональных данных, в которое подставлял иконку и название банка, взятые из Google Play.

https://static.tildacdn.com/tild3966-6432-4163-b031-333839623237/6.jpg

Административная панель мобильного трояна Tiny.z

В качестве основной цели группировка Cron выбрала банки Франции. Для этого они разработали специальные инжекты для банков Credit Agricole, Assurance Banque, Banque Populaire, BNP Paribas, Boursorama, Caisse d'Epargne, Societe Generale and LCL.

К ноябрю 2016 года Управление К БСТМ России, отдел К БСТМ УМВД России по Ивановской области и Следственная часть следственного управления по Ивановской области при участии Group-IB смогли установить 20 членов группы, собрать цифровые доказательства совершенных преступлений. Лидером группы был 30-летний житель Иваново. 22 ноября 2016 года, в 6 регионах России была проведена масштабная операция: задержаны 16 участников Cron. Последний активный участник группы был задержан в начале апреля в Санкт-Петербурге.

http://blog.group-ib.ru/cron

п.с. глупо как-то искать соучастников, размещая объявления в сети, нет?