Канашский райсуд Чувашии вынес приговор одному из участников группировки хакеров TipTop, похищавшей на протяжении нескольких лет через замаскированные под Viber и Google Play компьютерные трояны деньги со счетов клиентов крупнейших российских банков — пользователей смартфонов на ОС Android.
Расследованием специалисты отдела К МВД по Чувашии занялись весной 2018 года — после того, как в полицию городов Чебоксары, Новочебоксарск и Канаш поступили заявления от граждан о хищении денег с их банковских счетов в сумме 47 тыс. руб. и в двух случаях 10 тыс. руб. соответственно.
В своих обращениях потерпевшие указывали, что к ним никаких СМС-сообщений о списании денег с их счетов не поступало, а о хищении они узнавали, только входя в мобильное приложение своих банков. Экспертиза их мобильников показала, что они заражены компьютерным вирусом, который блокировал СМС-сообщения и одновременно предоставлял доступ злоумышленникам к личным кабинетам граждан. Их сотовые телефоны подхватили трояны «во время скачивания популярных мессенджеров для переписки с неофициальных сайтов».
Привлеченные к расследованию эксперты ИБ-компании Group-IB помогли полицейским установить, что к хищению причастны члены хакерской группы TipTop.
По данным Group-IB, хакерская группа на протяжении нескольких лет через замаскированные под Viber и Google Play компьютерные трояны занималась хищением денег со счетов клиентов крупнейших российских банков — пользователей смартфонов на ОС Android. Члены группировки варьировали применение вредоносных программ. В 2015 году они применяли троян Hqwar (Agent.BID), в 2016-м — трояны Asacub.g, Cron, CatsElite (MarsElite), в 2017-м — Lokibot и Marcher (Rahunok). Хакеры размещали ссылки на скачивание приложений как на созданных ими сайтах, так и на взломанных ими ресурсах. Они рекламировали свои сайты в поисковых системах, и их реклама выскакивала по запросу «мобильный банк».
Трояны автоматически загружались на мобильники граждан при скачивании маскировочного приложения и давали хакерам доступ к мобильному банкингу владельцев смартфонов.
Вирусы позволяли перехватывать СМС-сообщения, прослушивать телефонные разговоры и отправлять USSD-запросы, но члены TipTop пользовались троянами в основном для хищения денег. Кража данных банковских карт осуществлялась с помощью фишинговых окон, копирующих окна легальных приложений, или с помощью web-фейков для ввода логинов-паролей учетных данных личных кабинетов от интернет-банкинга популярных банков. Серверы, откуда шло заражение вредоносными программами и управление бот-сетями, в разное время находились в Германии, США, на Украине.
В мае 2018 года полицейские установили, что к хищению денег у граждан в Чувашии причастен 31-летний житель Красноярска Алексей Наханьков.
В ходе обыска у него дома оперативники обнаружили изобличающие его компьютерную технику, флеш-накопители, телефоны и сим-карты. Фигурант был задержан, против него было возбуждено уголовное дело по ч. 2 ст. 273 УК РФ (создание, использование и распространение вредоносных компьютерных программ).
В ходе расследования дела выяснилось, что Алексей Наханьков уже имеет судимость: 21 мая 2018 года он был признан Ачинским горсудом Красноярского края виновным по ст. 138.1. УК РФ (незаконный оборот специальных технических средств, предназначенных для негласного получения информации) и приговорен к полутора годам условно за приобретение и хранение вскрывающего защитные системы автомобилей «код-граббера», похожего по внешнему виду на обычный брелок охранной автомобильной сигнализации.
Как установил уже Канашский райсуд Чувашии, фигурант являлся в группировке хакеров TipTop так называемым заливщиком вредоносных троянов и занимался непосредственным переводом денег со счетов граждан на счета и банковские карты хакеров.
В ходе суда и следствия находившийся под подпиской о невыезде Наханьков свою вину признал, в итоге его приговорили к двум годам условного лишения свободы.
Хакеры сказали полиции, что все TipTop
Канашский райсуд Чувашии вынес приговор одному из участников группировки хакеров TipTop, похищавшей на протяжении нескольких лет через замаскированные под Viber и Google Play компьютерные трояны деньги со счетов клиентов крупнейших российских банков — пользователей смартфонов на ОС Android.