Летом прошлого года они за $2000 в месяц взяли в аренду банковский мобильный троян «Tiny.z» — не менее универсальную вредоносную программу под андроид, нацеленную на клиентов не только лишь русских, однако иностранных банков.
Об этом передает Reuters ссылаясь на источники, знакомые с ситуацией.
«Хакеры получили сравнительно маленькую сумму денежных средств - свыше 50 млн руб. - но за маленькую месячную плату они также получили доступ к усовершенствованному вредоносному ПО, чтобы штурмовать клиентов банков Франции и, вероятно, ряда иных западных стран», — говорится в материале.
Как отмечается, отношение РФ к киберпреступности оказалось в центре внимания после того, как спецслужбы США обвинили русских хакеров во взломе серверов Демократической партии, чтобы обеспечить победу республиканца Дональда Трампа на президентских выборах.
Специалисты компании Group-IB, специализирующейся на предотвращении и изучении киберпреступлений, помогли оперативникам МВД выйти на след хакерской группировки Cron, которая специализировалась на кражах денежных средств с банковских карт, привязанных к смартфонам.
Уполномоченный BNP Paribas сообщила, что банк не может подтвердить информацию, однако «принял существенное количество мер для предотвращения кибератак на повседневной основе». Так, малварь Cron в первый раз угодила в поле зрения знатоков еще в нынешнем году, когда на хакерских форумах начали распространять Android-вредоносы viber.apk, Google-Play.apk и Google_Play.apk, и малварь Cron атаковала пользователей больших русских банков из ТОП-50. Но они пользовались банковским сервисом в Российской Федерации, который дает возможность пользователям переводить небольшие суммы на иные аккаунты при помощи смс-сообщений. После установки программа помещалась в автозагрузку устройства и сама могла посылать SMS-сообщения на указанные правонарушителями телефонные номера, пересылать текст получаемых жертвой SMS-сообщений на удаленные сервера, а кроме этого утаивать поступающие по SMS объявления от банка.
МВД РФ сообщило о задержании нескольких человек, включая того, кого ведомство назвало главарем группировки. Организаторы группировки были задержаны в Иваново. Сейчас злоумышленники задержаны.
Действия противозаконной группы, распространяющей вредные программы под названием Cron («Крон») для ОС андроид, были зафиксированы системой киберразведки Group-IB весной 2015 г. Создатели Tiny.z адаптировали ее для атак на банки в Великобритании, Германии, Франции, США и Турции, а еще в остальных государствах. В качестве основной цели группировка Cron выбрала банки Франции.
Вредоносная программа распространялась 2-мя основными способами.
Компания отказалась от комментариев, сообщив, что не видела отчета Group-IB. Для этого они адаптировали вредоносное приложение для атак на Credit Agricole, Assuarance Banque, Banque Populaire, BNP Paribas, Boursorama, Caissee Pargne, Societe General и LCL.