Предотвращение и расследование киберпреступлений

Group-IB: впервые задержаны создатели мобильной банковской бот-сети

18 сентября 2014, Москва — Компания Group-IB в очередной раз оказала содействие «Управлению К» МВД России и Сбербанку России при проведении расследования и пресечении деятельности преступной группы, занимавшейся хищениями с банковских счетов физических лиц.

В конце 2013 года службой безопасности Сбербанка России была зафиксирована кибератака на владельцев смартфонов на платформе Android. Злоумышленники заражали их вредоносным программным обеспечением через массовую рассылку MMS-сообщений от имени «RomanticVK» или «VK_Gift» с обещанием «романтического подарка»: переход по ссылке приводил к загрузке вируса. Вирус совершал операцию пополнения счета мобильного телефона клиента, а затем через СМС-сервисы мобильных операторов средства выводились на счета других абонентов операторов связи и электронных платежных систем.
Первая волна атаки, благодаря оперативной реакции подразделения безопасности Сбербанка России и взаимодействию с операторами сотовой связи, была успешно отражена. Рассылки, содержащие вирус, блокировались, а сервис Bot-Trek, разработанный Group-IB выявлял скомпрометированные устройства. Слаженная работа службы безопасности Сбербанка России и Group-IB позволила собрать материалы для правоохранительных органов.

После небольшой паузы, злоумышленники продолжили противоправную деятельность, усовершенствовав вредоносную программу. На этот раз их действия были задокументированы сотрудниками МВД.

В результате расследования состоялось задержание двух жителей Архангельска 1989 и 1990 года рождения. Возбуждено уголовное дело по части 2 ст. 158 (Кража). Один из злоумышленников арестован сроком на 2 месяца, второй находится под подпиской о невыезде.

«По заказу Сбербанка России, Group-IB оказывала поддержку процессу расследования на всех этапах. Центр по реагированию CERT-GIB осуществлял постоянный мониторинг и своевременную блокировку новых вредоносных ресурсов. Компьютерная техника, изъятая у злоумышленников во время задержания, была направлена в криминалистическую лабораторию Group-IB для проведения исследований и фиксации дополнительной доказательной базы», - рассказывает Илья Сачков, генеральный директор Group-IB.

Для справки: Свою противоправную деятельность организатор преступной группы начал в 2010 году, как разработчик вредоносных программ и владелец сайта агрегатора мобильных платежей. Навыки, полученные в работе с мобильными платформами позволили ему достаточно быстро создать крупную бот-сеть из мобильных устройств. В сети Интернет злоумышленник использовал псевдонимы «ItBill» и «tripfon».

О Group-IB

Group-IB – одна из ведущих международных компаний по предотвращению и расследованию киберпреступлений и мошенничеств с использованием высоких технологий. Компания предлагает комплекс услуг в области предотвращения финансовых и репутационных потерь, консалтинга и аудита систем информационной безопасности, компьютерной криминалистики, а также является разработчиком ряда инновационных программных продуктов по мониторингу, обнаружению и предотвращению возникающих киберугроз.

Команда Group-IB – это эксперты, обладающие уникальной квалификацией, c большим практическим опытом, подтвержденным международными сертификатами CISSP, CISA, CISM, CEH, CWSP, GCFA и свидетельствами государственного образца в области защиты информации. Компания имеет лицензию ФСБ РФ на работу со сведениями, составляющими государственную тайну (ГТ № 0064472, регистрационный номер 4490).

За дополнительной информацией обращайтесь:

Александр Сухарев, менеджер по маркетингу Group-IB
sukharev@group-ib.ru
+7 495 984 3364 доб. 962

bot

Оставайтесь на связи!
Читайте наши новости в социальных сетях
×

Свяжитесь с нами:

+7 495 984-33-64
help@group-ib.ru

Подробнее