Rusiyalı kibercinayətkarlar yerli bankların müştərilərindən pul oğurlayıblar. Buna görə «Android» mobil qurğularına virus salıblar. Onlar Avropa banklarına da hücum planlaşdırıblar, ancaq həbs olunublar. Bu haqda «Reuters» xəbər agentliyi istintaqçılardan eksklüziv xəbər əldə edib.
50 MİLYON RUBL OĞURLANIB
Bu hücumla kibercinayət standartlarına görə, nisbətən az məbləğ əldə olunub – 50 milyon rubldan (892 min dollardan) çox. Ancaq həmin təkmil virus proqramı Fransada və bir sıra digər Qərb ölkələrində bank müştərilərindən aylıq məbləğ qoparmağa imkan verib.
Qeyd edək ki, Rusiyanın kibercinayətkarlıqla əlaqəsini hazırda ABŞ kəşfiyyat rəsmiləri araşdırır. Belə ki, rusiyalı hakerlərin ötən il ABŞ-da prezident seçki kampaniyası zamanı respublikaçı Donald Trump-ın xeyrinə demokratlar partiyasının serverlərinə hücum etdiyi bildirilir. Kremlsə bu iddiaları dəfələrlə təkzib edib.
Banda üzvləri Rusiyada bank müştərilərinin saxta mobil bank əlavəsi vasitəsilə virus yükləməsinə nail olublar. Bu virus pornoqrafiya və digər elektron kommersiya proqramları vasitəsilə də yayılıb. Bunu hücumu Rusiya Daxili İşlər Nazirliyi ilə birlikdə araşdırmış «Group-IB» kiber təhlükəsizlik şirkəti hesabatında bildirir.
BİR MİLYONDAN ÇOX SMARTFON
16 şübhəli ötən ilin noyabrında Rusiya hüquq-mühafizə orqanları tərəfindən saxlanılıblar. «Group-IB» onların Rusiyada bir milyondan çox smartfona virus saldığı, hər gün orta hesabla 3 min 500 qurğuya girdiyini bildirir.
Hakerlər dövlətə məxsus «Sberbank»ın (SBER.MM) müştərilərini hədəfə alıblar, eləcə də «Alfa Bank» və «Qiwi» (QIWI.O) onlayn ödəniş şirkətinin hesablarından pul oğurlayıblar.
Şübhəlilərin Fransanın «Credit Agricole» (CAGR.PA), «BNP Paribas» (BNPP.PA) və «Societe General» (SOGN.PA) banklarına hücum planları olubmuş.
«BNP Paribas»ın sözçüsü informasiyanı təsdiqləyə bilmədiyini söyləyib, ancaq onu da əlavə edib ki, bankın gündəlik kiberhücumlara qarşı bir sıra tədbirləri var.
«Societe General» və «Credit Agricole» şərh verməyiblər.
RAHAT, AMMA TƏHLÜKƏLİ METOD
Banda özünü işlətdiyi virusun şərəfinə «Cron» adlandırıb. Onlar istifadəçilərin SMS göndərməklə digər hesablara pul köçürmə xidmətindən faydalanıblar.
İstifadəçilərin telefonlarına virus salan banda üzvləri həmin qurğulardan SMS göndərib və hakerlərin hesablarına pul köçürülməsinə nail olublar.
Slovakiyadakı ESET kiber təhlükəsizlik şirkətinin tədqiqatçısı Lukas Stefanko deyir ki, bu tapıntılar mobil bank xidmətində SMS-dən istifadənin təhlükəli tərəfini üzə çıxarıb:
«Bu metod inkişaf etməkdə olan ölkələrdə, yaxud adi bank xidmətinin çətin olduğu şəhərətrafı yerlərdə populyardır. Bu, tez başa gəlir, rahatdır, banka getməyə ehtiyac yoxdur. Ancaq təhlükəsizlik istifadəçi rahatlığından üstün tutulmalıdır».
20 NƏFƏRLİK KOMANDA
Rusiya Daxili İşlər Nazirliyi banda rəhbərinin də saxlandığını bildirir. O, İvanovo sənaye şəhərində yaşayan 30 yaşlı bir nəfərdir, altı regionda 20 nəfərlik komandanı idarə edirmiş.
Dörd nəfər saxlanılıb, digərləri ev dustağıdır.
Polis kompüterləri, yüzlərlə saxta adla bank və SMS kartını müsadirə edib.
«Group-IB» bildirir ki, «Cron» adlı virus 2015-ci ilin ortalarında aşkarlanıb və hakerlər həbs olunanadək artıq bir iliydi ondan istifadə edirdilər.
«Android»in yaradıcısı olan «Google» (GOOGL.O) məsələni şərh etməyib, «Group-IB»nin hesabatını görmədiyini deyib.