Главная » Новости

Фигуранты дела о хищении 13 млн руб у клиентов ВТБ 24 осуждены условно

Александр Панасенко 12 Сентября 2012 - 09:46
...

Фигуранты дела о хищении около 13 миллионов рублей у клиентов банка "ВТБ 24" осуждены условно, сообщила пресс-служба МВД РФ во вторник. "Сегодня Чертановским районным судом Москвы оглашен приговор братьям Евгению и Дмитрию Попелышам. Суд назначил им наказание в виде шести лет лишения свободы условно с испытательным сроком на пять лет, а также штраф в доход государства в размере 450 тысяч рублей с каждого", - говорится в релизе.

Ранее представитель Генпрокуратуры РФ Марина Гриднева сообщила, что по версии следствия, братья Дмитрий и Евгений Попелыш в соучастии с Александром Сарбиным и другими, неустановленными, лицами получили доступ к информации клиентов банка "ВТБ 24" с помощью "трояна" "QHost".

Александр Сарбин, признанный виновным в пособничестве в совершении мошенничества, приговорен к четырем годам лишения свободы условно с испытательным сроком на четыре года. Кроме того, он заплатит в доход государства 200 тысяч рублей.

Потерпевшими по уголовному делу признаны более 170 граждан из 46 регионов России. На имущество молодых людей наложен арест. По информации МВД, это первое уголовное дело в России о компьютерном "фишинге", сообщает rapsinews.ru.

Как пояснила пресс-служба Следственного департамента МВД РФ, в ходе расследования установлено, что два родных брата - уроженцы Санкт-Петербурга - "разработали план хищения денежных средств со счетов клиентов одного из крупных российских банков".

Для этого они подключили к своему плану Сарбина, который создал копию оригинальной веб-страницы дистанционного банковского обслуживания.

После этого молодые люди приобрели набор вредоносного программного обеспечения, функцией которого после активации на зараженном компьютере являлось изменение или подмена некоторых параметров, задействованных в функционале "банк-клиент".

"В результате любые обращения клиентов банка к официальному банковскому сайту перенаправлялись на сервера, принадлежащие мошенникам, где последними была размещена поддельная веб-страница", - уточняется в релизе.

На этих страничках, по информации МВД, клиенты банка вводили свои персональные данные, и эти сведения получали мошенники. Получив доступ к счетам, молодые люди различными способами обналичивали деньги.

Следующая главная новость »
Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Android-троян Brokewell ворует данные и отворяет дверь незваным гостям
Татьяна Никитина 26 Апреля 2024 - 08:52
Android Трояны Домашние пользователи
Android-троян Brokewell ворует данные и отворяет дверь незваным гостям

Анализ нового трояна для Android показал, что это типичный современный банкер, вооруженный всевозможными средствами кражи данных и обеспечения удаленного контроля над устройством. В ThreatFabric находке присвоили имя Brokewell.

В настоящее время зловред раздается под видом обновления Google Chrome. Поддельная страница браузера похожа на оригинал, но только на первый взгляд; по состоянию на 25 апреля угрозу распознают 20 антивирусов из 66 на VirusTotal.

 

В ходе исследования были также найдены образцы Brokewell, замаскированные под приложение шведского сервиса Klarna (покупки в рассрочку) и софт для аутентификации ID Austria.

Основные функции трояна связаны с кражей данных и возможностью перехвата контроля над зараженным устройством.

Кража данных и шпионаж:

  • сбор информации об устройстве;
  • определение местоположения;
  • оверлейные атаки (наложение фишинговых окон поверх страниц входа в приложения);
  • перехват сессионных куки с использованием WebView;
  • регистрация событий в рамках взаимодействия жертвы с устройством (нажатия, свайпы, текстовый ввод и т. п.);
  • копирование журнала звонков;
  • прослушка через микрофон.

Выполнение команд оператора:

  • включение экрана;
  • действия в соответствии с жестами (касания, свайпы, прокрутка, клики по элементам экрана);
  • ввод текста в указанные поля;
  • имитация нажатия системных кнопок («Назад», «Домой», «Недавние»);
  • трансляция контента с экрана устройства в реальном времени (скрин-стриминг);
  • имитация вибрации;
  • сброс яркости и громкости до нуля.

Вредоносная программа пока находится в стадии активной разработки. Не исключено, что со временем Brokewell станут продавать на подпольных форумах как услугу (Malware-as-a-Service, MaaS) — подобно похожему Hook и другим многофункциональным зловредам.

Примечательно, что создатель трояна (некто Baron Samedit) пару лет назад торговал инструментами валидации краденых учетных данных. На одном из C2-серверов Brokewell исследователи обнаружили еще одно творение «барона» — Brokewell Android Loader. Загрузчик активно используется с целью обхода ограничений на доступ к AccessibilityService API для сторонних приложений (Restricted Settings, введены Google с выпуском Android 13).

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.
Mozilla запустила платный сервис, удаляющий ваши данные из Сети
Новость
Mozilla запустила платный сервис, удаляющий ваши данные из С...
На GitHub появился эксплойт для уязвимости повышения прав в Android
Новость
На GitHub появился эксплойт для уязвимости повышения прав в...
Киберпреступники ищут в Сети серверы с дырявой библиотекой Aiohttp
Новость
Киберпреступники ищут в Сети серверы с дырявой библиотекой A...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2024. Все права защищены.

Рекламные коды ОРД: JapBIIgg8, JapBINit6, JapBIR7iO, JapBIM8gm, LdtCKaTR6