МВД и BI.ZONE задержали мошенников, похитивших свыше 20 миллионов рублей
#вредоносное ПО #троян
МВД и BI.ZONE задержали мошенников, похитивших свыше 20 миллионов рублей

Сотрудники отдела «К» БСТМ МВД по Чувашской Республике при содействии экспертов BI.ZONE, компании по стратегическому управлению цифровыми рисками, задержали организаторов преступной группы, которая похищала деньги у клиентов российских банков с помощью вредоносного программного обеспечения (ВПО) FakeToken. Группировка действовала более 5 лет, ущерб от ее деятельности превышает 20 миллионов рублей.

Злоумышленники использовали вредоносное ПО Trojan Banker.AndroidOS.FakeToken для хищения денег у пользователей мобильных устройств на базе ОС Android. Программа заражала устройства, перехватывала СМС-сообщения от банка и передавала их на сервер преступников, а также собирала данные банковских карт. С помощью этой информации мошенники переводили деньги c мобильных и банковских счетов жертв. Только за последние 5 месяцев хакерская группировка получила доступ к более чем 5000 телефонов и данным, как минимум, 2500 банковских карт.

Совместными усилиями сотрудников МВД и BI.ZONE в 2020 году были установлены личности организаторов и участников хакерской группировки FakeToken. Двое организаторов преступной группы были задержаны в сентябре по итогам оперативно-розыскных мероприятий и следственных действий. В ходе допросов оба мошенника дали признательные показания о том, что регулярные хищения средств с помощью вредоносного программного обеспечения они совершали с 2015 года. В их обязанности входили общее руководство группой, администрирование командной панели ВПО для анализа зараженных пользователей на предмет финансовой привлекательности, непосредственное хищение с банковской карты, а также поддержание связи с различными сервисами, которые занимаются обналичиванием похищенных денег и конвертированием их в криптовалюту.

Во время обыска по адресам проживания одного из мошенников были обнаружены и изъяты сетевые устройства, устройства связи и компьютерная техника, содержащая явные следы разработки и распространения вредоносного ПО Trojan Banker.AndroidOS.FakeToken (актуальные сэмплы и сетевые адреса административных панелей ВПО). Также сотрудники МВД обнаружили сим-карты различных операторов связи и электронную переписку в Telegram, которая подтверждает причастность задержанного к противоправной деятельности.

«В феврале 2020 года мы фиксировали активизацию вредоносного ПО FakeToken, которое ежедневно заражало более 2000 жертв. Группировка, управляющая данным ПО, считается одной из самых активных в РФ, и мы рады, что смогли помочь остановить преступников», — рассказал Евгений Волошин, директор блока экспертных сервисов BI.ZONE.

«Мы высоко оценили профессионализм специалистов BI.ZONE и хотим поблагодарить их за вклад в поимку мошенников, орудовавших более 5 лет. Благодаря объедению наших усилий стало возможным задержание преступников с таким громким именем, как группировка FakeToken», —отметил подполковник полиции Валерий Чернов, начальник отдела «К» МВД по Чувашской республике.