Полицейские разоблачили хакеров, которые за пять с лишним лет похитили более 20 миллионов рублей

16.12.2020

"Сотрудники отдела "К" БСМТ МВД по Чувашской республике задержали организаторов преступной группы, которая похищала деньги у клиентов российских банков с помощью вредоносного программного обеспечения FakeToken. Группировка действовала более 5 лет, ущерб от ее деятельности превышает 20 миллионов рублей", сообщили в компании Bi.Zone.

"Во время обыска по адресам проживания одного из мошенников были обнаружены и изъяты сетевые устройства, устройства связи и компьютерная техника, содержащая явные следы разработки и распространения вредоносного ПО Trojan Banker.AndroidOS.FakeToken. Также сотрудники МВД обнаружили сим-карты различных операторов связи и электронную переписку в Telegram, которая подтверждает причастность задержанного к противоправной деятельности".

По данным экспертов, злоумышленники использовали вредоносное ПО Trojan Banker.AndroidOS.FakeToken для хищения денег у пользователей мобильных устройств на базе ОС Android. Программа заражала устройства, перехватывала СМС-сообщения от банка и передавала их на сервер преступников, а также собирала данные банковских карт. С помощью этой информации мошенники переводили деньги c мобильных и банковских счетов жертв. "За последние пять месяцев хакерская группировка получила доступ к более чем 5000 телефонов и данным как минимум 2500 банковских карт", - отметили в компании.

Банковский троян FakeToken известен с 2016 года. Он способен атаковать свыше 2 тыс. финансовых приложений, его жертвами стали порядка 16 тыс. пользователей в 27 странах, включая Россию, Украину и Германию.

В 2017 году Чувашии вынесен приговор двум хакерам по обвинению в распространении вредоносных программ с целью получения материальной выгоды. Злоумышленники заразили вредоносным ПО свыше 1100 устройств. Как установило следствие, 30-летний житель республики и его 28-летний сообщник внедряли на устройства вредоносные программы, предназначенные для скрытого удаленного управления зараженной системой с возможностью копирования паролей, а также реквизитов для электронных платежей. Полученные пароли и коды фигуранты намеревались продать через интернет, однако не успели этого сделать.