DAJ CYNK

Cron przez rok wykradał pieniądze z kont bankowych rosyjskich użytkowników Androida

msnet

Wydarzenia

Rosyjscy cyberprzęstępcy ukradli ponad 50 milionów rubli, zanim zostali aresztowani. Planowali ekspansję na Europę.



Rosyjscy cyberprzęstępcy ukradli ponad 50 milionów rubli, zanim zostali aresztowani. Planowali ekspansję na Europę.

Członkowie grupy hakerskiej Cron wykorzystali luki w systemie operacyjnym Android, umożliwiające instalowanie złośliwego oprogramowania, a także powszechne stosowanie wiadomości SMS w rosyjskim systemie bankowym. Tamtejsze banki pozwalają swoim klientom przesyłać drobne kwoty pieniędzy na inne konta po wysłaniu zwykłego SMS-a. Celem złodziejskiego procederu byli klienci Starbanku i Alfa Banku oraz operator płatności internetowych Qiwi. Wykorzystywane do tego złośliwe oprogramowanie infekowało dziennie 3,5 tysiąca urządzeń, dochodząc w sumie do ponad miliona smartfonów w Rosji.

Telefony klientów rosyjskich banków były zarażane złośliwym oprogramowaniem dzięki fałszywym aplikacjom bankowym, a także za pośrednictwem pornografii i programów e-commerce. Po zainfekowaniu urządzeń, gangsterzy wysyłali z nich wiadomości SMS, które zlecały bankom ofiar wykonanie przelewu na konta hakerów. Kwota, która jednorazowo mogła sięgać równowartości około 450 zł, trafiała na jedno z 6 tysięcy kont przestępców. W sumie zgromadzili ponad 50 milionów rubli (ponad 3,3 miliona złotych).

Ukradziona suma jest stosunkowo niewielka, biorąc pod uwagę okres działalności grupy - członkowie gangu zaczęli działalność w połowie 2015 roku, a zostali aresztowani 22 listopada 2016 roku. Zanim jednak ich działalność została przerwana, wynajęli za 2000 dolarów miesięcznie oprogramowanie Tiny.z, przeznaczone do atakowania mobilnych systemów bankowych. Przy jego pomocy Cron planował zaatakować klientów banków zachodnioeuropejskich.

Zobacz: Cyberprzestępcy szukają nowych dróg ataku

Chcesz być na bieżąco? Obserwuj nas na Google News

Źródło zdjęć: hungryshark.ru

Źródło tekstu: Reuters, wł