Russiske cyber-kriminelle, der anvendes plantet malware på Android mobile enheder til at stjæle fra indenlandske bank kunder og havde planer om at målrette Eu ‘ s långivere, før deres arrestation, efterforskere og kilder med kendskab til sagen, fortalte Reuters.
Deres kampagne rejst en relativt lille sum af cyber-kriminalitet standarder – mere end RUB 50 millioner ($892,000 eller omkring Rs. 5.7 crorer) – men de havde også fået mere sofistikeret skadelig software for et beskedent månedligt gebyr for at gå efter de kunder, der af banker i Frankrig og muligvis en række andre vestlige lande.
Ruslands forhold til cyber-kriminalitet er under intens kontrol, efter at AMERIKANSKE efterretningsofficerer påstået, at russiske hackere havde forsøgt at hjælpe Republikanske Donald Trump vinder USA ‘ s præsident, ved at hacke Demokratiske Parti servere.
Kreml har gentagne gange afvist påstanden.
Bandemedlemmer lokket den russiske bankernes kunder til at downloade malware via falske mobile banking, samt via pornografi og e-handel-programmer, ifølge en rapport udarbejdet af cybersecurity firma Group-IB, der har undersøgt angreb med det russiske indenrigsministerium.
De kriminelle – 16 mistænkte blev anholdt af russiske retshåndhævende myndigheder i November sidste år – inficeret mere end en million smartphones i Rusland, i gennemsnit gå på kompromis på 3.500 enheder en dag, Group-IB sagde.
Hackere målrettet kunder af staten långiver Sberbank, og også stjal penge fra konti på Alfa Bank og online betalinger selskab, Qiwi, der udnytter svagheder i virksomhedernes SMS-besked, transport, sagde, at to mennesker med direkte kendskab til sagen.
Selv om der kun opererer i Rusland før deres arrestation, de havde udviklet, har planer om at målrette de store Europæiske banker, herunder fransk långivere, Credit Agricole, BNP Paribas og Société Generelt, Gruppe-IB sagde.
Et BNP Paribas talskvinde sagde, at banken kunne ikke bekræfte disse oplysninger, men tilføjede, at det “har en betydelig række af foranstaltninger, der tager sigte på bekæmpelse af cyber-angreb på en daglig basis”. Societe General og Credit Agricole faldt kommentar.
Den bande, der blev kaldt “Cron” efter malware, der anvendes, ikke stjæle penge fra kunderne af de tre franske banker. Men det udnyttes bank service i Rusland, der giver brugerne mulighed for at overføre mindre beløb til andre konti ved at sende en SMS-besked.
Der er inficeret brugernes telefoner, som banden, der sendes SMS-beskeder fra disse enheder, hvorefter de banker at overføre penge til hackere’ egne konti.
Resultaterne illustrerer farerne ved hjælp af SMS-beskeder til mobile banking, en metode, der stillede i de nye lande med mindre avanceret internet-infrastruktur, sagde Lukas Stefanko, en malware, forsker ved it-sikkerhedsfirma ESET i Slovakiet.
“Det er ved at blive populært blandt udviklingslande eller på landet, hvor adgangen til traditionelle bankvirksomhed er svært for folk,” sagde han. “For dem, det er hurtigt, nemt og de behøver ikke at besøge en bank… Men sikkerheden altid er til at opveje forbrugernes komfort.”
Cyber-kriminelle
Det russiske indenrigsministerium sagde, at en række personer var blevet arresteret, herunder hvad det beskrevet som en bande med leder. Dette var en 30-årig mand, der bor i Ivanovo, en industriel by 300 km (185 km nordøst for Moskva, hvor han havde befalet, at et hold på 20 personer på tværs af seks forskellige regioner.
Fire mennesker er fortsat varetægtsfængslet, mens andre er under husarrest, ministeriet sagde i en erklæring.
“I løbet af de 20 søgninger på tværs af de seks regioner, politiet beslaglagt computere, som er hundreder af bank-kort og SIM-kort, der er registreret under falske navne,” sagde det.
Group-IB sagde eksistensen af Cron-malware blev først opdaget i midten af 2015, og fra den tid af anholdelser hackere havde brugt det for under et år.
De centrale medlemmer af gruppen blev anholdt den 22 November sidste år i Ivanovo. Billeder af drift frigivet af Group-IB viste en mistanke om ansigtet ned i sneen, som politiet i ski-masker, håndjern ham.
“Cron” hackere blev anholdt, før de kunne montere angreb uden for Rusland, men har planer om at gøre det, var på et fremskredent stadie, sagde efterforskere.
Group-IB sagde, at i juni 2016, de havde lejet et stykke af malware er designet til at angribe mobile banking systemer, kaldet “Lille.z” for $2.000 om måneden. Skaberne af “den Lille.z” malware havde tilpasset det til at angribe banker i Storbritannien, Tyskland, Frankrig, Usa og Tyrkiet, blandt andre lande.
“Cron” bande, der er udviklet software, der er designet til at angribe långivere, herunder de tre franske grupper, der sagde, tilføjer, at det havde meddelt, at disse og andre Europæiske banker i fare.
En talskvinde for Sberbank sagde, at hun havde ingen oplysninger om, at den gruppe, som er involveret. Men, sagde hun: “Flere grupper af cyber-kriminelle, der arbejder mod Sberbank. Antallet af grupper og de metoder, de bruger til at angribe os ændrer sig hele tiden.”
“Det er ikke klart, hvilke specifikke gruppe, der refereres til her, fordi den svigagtige ordningen med Android OS (operativsystem) virus er udbredt i Rusland og Sberbank har effektivt bekæmpet det for en lang periode af tid.”
Alfa Bank ikke give en kommentar. Qiwi ikke svare på flere anmodninger om en kommentar.
Google, maker af Android, har taget skridt i de seneste år for at beskytte brugere mod at hente ondsindet kode, og ved at blokere apps, som er usikre, udgive dig for legitime virksomheder, eller engagere sig i svigagtig adfærd.
Selskabet afviste at kommentere til denne historie, som siger, at de ikke havde set Group-IB rapport.
Falske mobile apps
De russiske myndigheder, bombarderet med beskyldninger om statsstøttet hacking, er ivrige efter at vise, at Rusland også er en hyppig offer for it-kriminalitet, og at de arbejder hårdt på at bekæmpe den. Indenrigs-og nødsituationer ministerier, samt Sberbank, sagde, at de var målrettede i en global cyber-angreb tidligere i denne måned.
Putin Siger, at Rusland Ikke er Involveret i WannaCry Ransomware Cyber-Angreb, Beskylder OS
Da beskyldningerne om, at den AMERIKANSKE valgkamp hacking, endnu et bevis er dukket op af det, som nogle Vestlige embedsmænd siger, at der er et symbiotisk forhold mellem de cyber-kriminelle, og de russiske myndigheder, med hackere lov til at angribe udenlandske mål med straffrihed til gengæld for samarbejdet med sikkerhedstjenesten, mens Moskva slår ned på dem, der opererer i hjemmet.
Succesen af Cron-banden blev lettet af populariteten af SMS-banking services i Rusland, sagde Dmitry Volkov, der er leder af efterforskningen i Group-IB.
Banden fik deres malware på at ofre’ enheder ved at oprette applikationer, der er designet til at efterligne bankernes ægte apps. Når brugerne søgte på nettet, ville resultaterne tyder på, at det falske program, som de ville så hente. Hackerne også har indsat malware på falske mobile apps til kendte pornografi.
Efter at inficere en kundes telefon, hackere var i stand til at sende en sms-besked til banken iværksætte en overførsel af op til $120 til en af 6.000 bank konti sat op til at modtage den svigagtige betalinger.
Den malware, så ville opsnappe en bekræftelse kode sendt med banken og blokere offer fra modtagelse af en meddelelse at underrette dem om transaktionen.
“Cron’ s succes skyldtes, at de to vigtigste faktorer,” Volkov sagde. “For det første stor-skala anvendelse af partner-programmer til at distribuere malware på forskellige måder. For det andet, automatisering af mange (mobil) funktioner som tillader dem at udføre de tyverier uden direkte involvering.”
© Thomson Reuters 2017