Prva hapšenja u Rusiji zbog mobilnog bankarskog malvera

Sajber hronika, 24.09.2014, 00:00 AM

Ruska policija uhapsila je dve osobe u sklopu istrage o pokušajima prevare klijenata ruske Sberbanke uz pomoć Android malvera.

Jednom od uhapšenih određen je dvomesečni pritvor, dok je drugi zadržan u kućnom pritvoru. Ovo je prvi slučaj hapšenja zbog ove vrste prevare u Rusiji.

Prema informacijama koje su došle iz ruske firme Group-IB koja se bavi kompjuterskom forenzikom i koja je bila uključena u istragu direkcije ruskog ministarstva unutrašnjih poslova, krajem prošle godine služba bezbednosti Sberbanke je otkrila pokušaje prevare vlasnika Android smart telefona.

U stilu koji je tipičan za prevare ovog tipa u Rusiji, napadači su inficirali telefone malicioznim softverom pomoću masovno distribuiranih MMS poruka koje su dolazile od “RomanticVK” ili “VK_Gift”. U porukama je obećavan “romantični poklon”, a kada bi korisnici kliknuli na link u porukama, preuzeli bi malver.

Uobičajeno za ovakvu vrstu prevara je da malver samo šalje SMS poruke na posebne brojeve koje se naplaćuju po višoj tarifi, ali u ovom slučaju malver bi uvećavao kredit na računu mobilnog telefona sa povezanog bankovnog računa a posle toga je koristio SMS servis da bi izvukao taj novac i prebacio ga na račun drugih pretplatnika mobilnih operatera i elektronskih platnih sistema.

Prvi talas napada uspešno je zaustavljen zahvaljujući brzoj reakciji Sberbanke i mobilnih operatera. Poruke koje sadrže virus su blokirane, a servis Bot-Trek koji je razvila firma Group-IB je identifikovao kompromitovane uređaje.

Posle kratke pauze, napadači su nastavili sa svojim aktivnostima, sa nešto poboljšanim malverom, međutim, ubrzo su istražitelji uspeli da otkriju njihov identitet.

Oprema kriminalaca koja je zaplenjena prilikom hapšenja poslata je u forezničku laboratoriju na dalju analizu kako bi se došlo do dodatnih dokaza.

Vođa ove kriminalne grupe koji je na internetu koristio nadimke "ItBill" i "tripfon" započeo je razvoj ovog mobilnog malvera 2010, da bi na kraju izgradio mobilnu bot mrežu, kažu u Group-IB.

Uprkos uvreženom mišljenju da ruske vlasti zatvaraju oči pred sajber kriminalom, hapšenja u Rusiji nisu retkost, posebno ako se osumnjičeni optužuju za napade na ruske građane.

Tako su ruske vlasti u junu ove godine uhapsile dve osobe koje su optužene da su povezane sa takozvanim "Oleg Pliss" napadom na korisnike Appleovih uređaja. U oktobru prošle godine uhapšen je i haker za koga se veruje da je odgovoran za razvoj ozloglašenog hakerskog alata Blackhole, iako je njegova sudbina i dalje nepoznata.