Новый поход Интерпола против кибермошенников завершился 1000+ арестами

Татьяна Никитина 29 Ноября 2021 - 13:59

Домашние пользователи

...

Интерпол рапортует о новых успехах в борьбе с финансовыми киберпреступлениями. В период с июня по сентябрь силовики задержали более 1 тыс. подозреваемых и захватили около $27 млн, украденных мошенниками.

В трансграничной операции HAECHI-II приняли участие правоохранительные органы 20 стран Азиатско-Тихоокеанского региона, Западной Европы и Африки, а также Гонконга и Макао. Усилия киберкопов были сосредоточены на пресечении таких преступлений, как мошенничество с использованием сайтов знакомств, мошенничество в инвестиционной сфере и отмывание денег через онлайн-казино.

Арест 1003 человек позволил закрыть 1660 уголовных дел. Были также заблокированы 2350 банковских счетов, задействованных в мошеннических схемах. По итогам расследований Интерпол разослал более полусотни так называемых красных уведомлений (Purple Notice) об актуальных техниках и тактиках, используемых кибермошенниками.

В ходе HAECHI-II была опробована новая схема взаимодействия государств по линии Интерпола — Anti-Money Laundering Rapid Response Protocol (ARRP). Проект, нацеленный на ускорение перехвата мошеннических транзакций, был создан в связи с ростом количества финансовых преступлений в условиях пандемии COVID-19.

Официальный запуск ARRP состоится в будущем году, а в этом с его помощью удалось вернуть 94% средств, украденных BEC-мошенниками у текстильного предприятия в Колумбии. Преступники от имени законного представителя компании потребовали перевести $16 млн на два счета в китайских банках. На момент выявления подлога половина суммы была уже перечислена, однако благодаря оперативности властей и представительств Интерпола в Боготе, Пекине и Гонконге вывод денег был приостановлен, и компанию спасли от банкротства.

Интерпол также рассказал о другом случае успешного перехвата мошеннических транзакций. Злоумышленники обманом заставили компанию в Словении перевести $800 тыс. на счета дропов в Китае. Словенская полиция запустила расследование, связавшись с зарубежными коллегами через Интерпол и по другим каналам. В итоге Пекину удалось успешно откатить переводы и вернуть пострадавшей стороне деньги в полном объеме.

В рамках HAECHI-II было выявлено 10 новых схем мошенничества; сведения о них Интерпол разослал в 194 страны в виде красных алертов. Одно из таких сообщений предупреждало об атаках Android-зловреда, замаскированного под приложение Netflix для просмотра популярного в Корее телесериала «Игра в кальмара» (Squid Game). Вредонос примечателен тем, что умеет оформлять подписку на платные услуги без ведома и согласия жертвы, а также отключать защиту Google Play Protect.

Это уже вторая трансграничная операция Интерпола, нацеленная на пресечение кибермошенничества. Первая, HAECHI-I, была запущена в сентябре прошлого года и завершилась в марте 585 арестами и захватом $83 млн, полученных противозаконными методами.

Следующая главная новость »

Облачная ИТ-инфраструктура в России: что реально работает?
Регистрируйтесь на эфир!

Екатерина Быстрова 19 Марта 2026 - 16:50

Android Трояны Домашние пользователи

Новый Android-троян Perseus начал искать пароли и сид-фразы в заметках

Исследователи обнаружили новый Android-троян под названием Perseus, у которого есть довольно неприятная особенность: он не ограничивается банковскими приложениями или браузерами, а целенаправленно проверяет заметки на телефоне в поисках конфиденциальной информации: паролей, сид-фраз, финансовых данных и других личных записей.

Об этом ThreatFabric рассказала в новом отчёте. Распространяют Perseus не через Google Play, а через неофициальные магазины и APK-файлы, маскируя его под IPTV-приложения.

В частности, среди приманок упоминается Roja Directa TV — хорошо узнаваемый бренд в мире пиратских спортивных трансляций. Логика у злоумышленников простая: человек, который и так привык ставить APK со стороны и игнорировать предупреждения Android, с большей вероятностью не насторожится.

С помощью специальных возможностей ОС Android (Accessibility Services) Perseus может удалённо управлять смартфоном, делать скриншоты, запускать оверлеи поверх приложений, имитировать нажатия и свайпы, включать чёрный экран для сокрытия активности, а также вести запись нажатий клавиш. Иными словами, если такой зловред закрепился на устройстве, оператор получает почти полный контроль над тем, что происходит на дисплее.

Самая необычная функция Perseus — как раз охота за содержимым заметок. Исследователи пишут, что это первый случай, когда Android-троян так системно проверяет подобные приложения. В списке интересующих его программ Google Keep, Xiaomi Notes, Samsung Notes, ColorNote, Evernote, Microsoft OneNote и Simple Notes. Англоязычная версия зловреда по очереди открывает эти приложения и просматривает отдельные заметки в поисках полезной для атакующих информации.

В ThreatFabric отдельно подчёркивают, что такая функциональность говорит о более широком интересе злоумышленников к «контекстным» пользовательским данным. Если многие Android-трояны охотятся в основном за логинами или СМС, то Perseus явно рассчитывает найти у жертвы нечто более ценное: записанные вручную пароли, фразы восстановления криптокошельков, реквизиты и другие данные, которые люди часто по привычке держат именно в заметках.

Технически Perseus тоже выглядит не как кустарная поделка. По словам ThreatFabric, троян связан с известной экосистемой Android-банкеров: он, вероятно, развивается на базе Phoenix, который, в свою очередь, вырос из утёкшего много лет назад исходного кода Cerberus. Более того, у Perseus есть две версии — турецкая и более «причёсанная» английская, причём в последней исследователи заметили настолько подробное логирование и характерные стилистические следы в коде, что это может указывать на использование ИИ-инструментов при разработке.

Облачная ИТ-инфраструктура в России: что реально работает?
Регистрируйтесь на эфир!