Prva hapšenja u Rusiji zbog mobilnog bankarskog malvera

Sajber hronika, 24.09.2014, 00:00 AM

Prva hapšenja u Rusiji zbog mobilnog bankarskog malvera

Ruska policija uhapsila je dve osobe u sklopu istrage o pokušajima prevare klijenata ruske Sberbanke uz pomoć Android malvera.

Jednom od uhapšenih određen je dvomesečni pritvor, dok je drugi zadržan u kućnom pritvoru. Ovo je prvi slučaj hapšenja zbog ove vrste prevare u Rusiji.

Prema informacijama koje su došle iz ruske firme Group-IB koja se bavi kompjuterskom forenzikom i koja je bila uključena u istragu direkcije ruskog ministarstva unutrašnjih poslova, krajem prošle godine služba bezbednosti Sberbanke je otkrila pokušaje prevare vlasnika Android smart telefona.

U stilu koji je tipičan za prevare ovog tipa u Rusiji, napadači su inficirali telefone malicioznim softverom pomoću masovno distribuiranih MMS poruka koje su dolazile od “RomanticVK” ili “VK_Gift”. U porukama je obećavan “romantični poklon”, a kada bi korisnici kliknuli na link u porukama, preuzeli bi malver.

Uobičajeno za ovakvu vrstu prevara je da malver samo šalje SMS poruke na posebne brojeve koje se naplaćuju po višoj tarifi, ali u ovom slučaju malver bi uvećavao kredit na računu mobilnog telefona sa povezanog bankovnog računa a posle toga je koristio SMS servis da bi izvukao taj novac i prebacio ga na račun drugih pretplatnika mobilnih operatera i elektronskih platnih sistema.

Prvi talas napada uspešno je zaustavljen zahvaljujući brzoj reakciji Sberbanke i mobilnih operatera. Poruke koje sadrže virus su blokirane, a servis Bot-Trek koji je razvila firma Group-IB je identifikovao kompromitovane uređaje.

Posle kratke pauze, napadači su nastavili sa svojim aktivnostima, sa nešto poboljšanim malverom, međutim, ubrzo su istražitelji uspeli da otkriju njihov identitet.

Oprema kriminalaca koja je zaplenjena prilikom hapšenja poslata je u forezničku laboratoriju na dalju analizu kako bi se došlo do dodatnih dokaza.

Vođa ove kriminalne grupe koji je na internetu koristio nadimke "ItBill" i "tripfon" započeo je razvoj ovog mobilnog malvera 2010, da bi na kraju izgradio mobilnu bot mrežu, kažu u Group-IB.

Uprkos uvreženom mišljenju da ruske vlasti zatvaraju oči pred sajber kriminalom, hapšenja u Rusiji nisu retkost, posebno ako se osumnjičeni optužuju za napade na ruske građane.

Tako su ruske vlasti u junu ove godine uhapsile dve osobe koje su optužene da su povezane sa takozvanim "Oleg Pliss" napadom na korisnike Appleovih uređaja. U oktobru prošle godine uhapšen je i haker za koga se veruje da je odgovoran za razvoj ozloglašenog hakerskog alata Blackhole, iako je njegova sudbina i dalje nepoznata.




Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Ruski haker, vlasnik sajta Cardplanet, osuđen u SAD na 9 godina zatvora

Ruski haker, vlasnik sajta Cardplanet, osuđen u SAD na 9 godina zatvora

Savezni okružni sud Sjedinjenih Država osudio je ruskog hakera na zatvorsku kaznu u trajanju od devet godina, nakon što je priznao krivicu za više... Dalje

Haker koji je inficirao stotine hiljade rutera i IoT uređaja osuđen na 13 meseci zatvora

Haker koji je inficirao stotine hiljade rutera i IoT uređaja osuđen na 13 meseci zatvora

22-godišnji haker iz Vankuvera osuđen je na zatvorsku kaznu u trajanju od 13 meseci i 3 godine uslovne kazne, zbog njegove uloge u stvaranju botnet ... Dalje

Otkriven identitet sajber-kriminalca koji je hakovao stotine kompanija iz celog sveta

Otkriven identitet sajber-kriminalca koji je hakovao stotine kompanija iz celog sveta

Stručnjaci kompanije Group-IB identifikovali su hakera poznatog po nadimku Fxmsp, koji je tri godine trgovao na Darknetu pristupom korporativnim mre... Dalje

Nove optužbe protiv osnivača WikiLeaksa: Asanž optužen da je bio u dosluhu sa hakerima Anonimusa i LulzSeca

Nove optužbe protiv osnivača WikiLeaksa: Asanž optužen da je bio u dosluhu sa hakerima Anonimusa i LulzSeca

Američko Ministarstvo pravde objavilo je juče izmenjenu optužnicu (PDF) protiv osnivača WikiLeaksa Džulijana Asanža. Prethodna optužnica od 18 ... Dalje

Uhapšeni članovi hakerske grupe koja je planirala napade ransomwarea na bolnice

Uhapšeni članovi hakerske grupe koja je planirala napade ransomwarea na bolnice

Najnovije saopštenje za medije rumunske Direkcije za istraživanje organizovanog kriminala i terorizma (DIICOT) otkrilo je zapanjujuće detalje o pl... Dalje