Хакеры сказали полиции, что все TipTop

Канашский райсуд Чувашии вынес приговор одному из участников группировки хакеров TipTop, похищавшей на протяжении нескольких лет через замаскированные под Viber и Google Play компьютерные трояны деньги со счетов клиентов крупнейших российских банков — пользователей смартфонов на ОС Android.
Канашский райсуд Чувашии вынес приговор одному из участников группировки хакеров TipTop, похищавшей на протяжении нескольких лет через замаскированные под Viber и Google Play компьютерные трояны деньги со счетов клиентов крупнейших российских банков — пользователей смартфонов на ОС Android.

Расследованием специалисты отдела К МВД по Чувашии занялись весной 2018 года — после того, как в полицию городов Чебоксары, Новочебоксарск и Канаш поступили заявления от граждан о хищении денег с их банковских счетов в сумме 47 тыс. руб. и в двух случаях 10 тыс. руб. соответственно.

В своих обращениях потерпевшие указывали, что к ним никаких СМС-сообщений о списании денег с их счетов не поступало, а о хищении они узнавали, только входя в мобильное приложение своих банков. Экспертиза их мобильников показала, что они заражены компьютерным вирусом, который блокировал СМС-сообщения и одновременно предоставлял доступ злоумышленникам к личным кабинетам граждан. Их сотовые телефоны подхватили трояны «во время скачивания популярных мессенджеров для переписки с неофициальных сайтов».

Привлеченные к расследованию эксперты ИБ-компании Group-IB помогли полицейским установить, что к хищению причастны члены хакерской группы TipTop.

По данным Group-IB, хакерская группа на протяжении нескольких лет через замаскированные под Viber и Google Play компьютерные трояны занималась хищением денег со счетов клиентов крупнейших российских банков — пользователей смартфонов на ОС Android. Члены группировки варьировали применение вредоносных программ. В 2015 году они применяли троян Hqwar (Agent.BID), в 2016-м — трояны Asacub.g, Cron, CatsElite (MarsElite), в 2017-м — Lokibot и Marcher (Rahunok). Хакеры размещали ссылки на скачивание приложений как на созданных ими сайтах, так и на взломанных ими ресурсах. Они рекламировали свои сайты в поисковых системах, и их реклама выскакивала по запросу «мобильный банк».

Трояны автоматически загружались на мобильники граждан при скачивании маскировочного приложения и давали хакерам доступ к мобильному банкингу владельцев смартфонов.

Вирусы позволяли перехватывать СМС-сообщения, прослушивать телефонные разговоры и отправлять USSD-запросы, но члены TipTop пользовались троянами в основном для хищения денег. Кража данных банковских карт осуществлялась с помощью фишинговых окон, копирующих окна легальных приложений, или с помощью web-фейков для ввода логинов-паролей учетных данных личных кабинетов от интернет-банкинга популярных банков. Серверы, откуда шло заражение вредоносными программами и управление бот-сетями, в разное время находились в Германии, США, на Украине.

В мае 2018 года полицейские установили, что к хищению денег у граждан в Чувашии причастен 31-летний житель Красноярска Алексей Наханьков.
В ходе обыска у него дома оперативники обнаружили изобличающие его компьютерную технику, флеш-накопители, телефоны и сим-карты. Фигурант был задержан, против него было возбуждено уголовное дело по ч. 2 ст. 273 УК РФ (создание, использование и распространение вредоносных компьютерных программ).

В ходе расследования дела выяснилось, что Алексей Наханьков уже имеет судимость: 21 мая 2018 года он был признан Ачинским горсудом Красноярского края виновным по ст. 138.1. УК РФ (незаконный оборот специальных технических средств, предназначенных для негласного получения информации) и приговорен к полутора годам условно за приобретение и хранение вскрывающего защитные системы автомобилей «код-граббера», похожего по внешнему виду на обычный брелок охранной автомобильной сигнализации.

Как установил уже Канашский райсуд Чувашии, фигурант являлся в группировке хакеров TipTop так называемым заливщиком вредоносных троянов и занимался непосредственным переводом денег со счетов граждан на счета и банковские карты хакеров.

В ходе суда и следствия находившийся под подпиской о невыезде Наханьков свою вину признал, в итоге его приговорили к двум годам условного лишения свободы.
Любовь Соболь разыскивают в России и не зовут в США
Соратница Алексея Навального (внесён в список физических лиц, причастных к экстремистской деятельности и терроризму) Любовь Соболь (внесена в список физических лиц, признанных СМИ-иноагентами) попала в особый реестр преступников: в базе розыска МВД России теперь содержатся сразу две её карточки.
Зачем Басманный суд отпустил домой двух замов начальника московской полиции
Басманный суд освободил полицейских начальников, обвиняемых в организации незаконной миграции.
Прокуратура нашла у казанского полицейского лишние 25 миллионов рублей
Надзорный орган требует взыскать с Тараса Дорошкевича деньги в пользу государства
Экс-замминистра Ракова и ректор Шанинки признали вину
Семеро фигурантов громкого дела о хищении 50 миллионов бюджетных средств завершили ознакомлением с почти сотней томов. Все они признали вину. После утверждения обвинительного заключения дело направят в суд.
В воронежских диссертациях нашли денежные закладки
Выявлена схема откатов за получение научных степеней.
Как Бастрыкин «Портал» закрывал
В Москве пресечена деятельность теневых финансистов, которые вывели из страны триллион рублей.
С Fesco смошенничали на 800 миллионов долларов
ПАО «Дальневосточное морское пароходство» признано по делу потерпевшим.
BelkaCar может довезти Бориса Зимина до ареста
Тверской суд 11 января рассмотрит ходатайство о его заочном аресте.
Генпрокуратура изымет у Захарченко то, чего нет
По словам адвоката Дмитрия Захарченко, в новом иске к экс-полковнику Генпрокуратура хочет изъять не построенные еще квартиры и проданные украшения.
Сам купил - сам и подбросил: как работают подмосковные наркополицейские
В Видном полицейским инкриминируют кражу вещдоков и незаконное хранение зелья.
Новосибирский ОБЭП раскрутил рулетку
Как Новосибирск, при попустительстве городских властей, стал "Сибирским Лас-Вегасом".
Экс-премьер Дагестана нашел смерть под колесами "Нивы"
В Махачкале автомобиль ВАЗ насмерть сбил Магомеда Абдулаева — бывшего председателя правительства Дагестана и экс-ректора Дагестанского государственного педагогического университета. Ему был 61 год.
Пригожину не понравилось в луганском морге
Пригожин сообщил, что бойцы ЧВК Вагнера сталкиваются «с полным непониманием» со стороны морга в Луганске, документы на погибших не выдают по несколько месяцев. Он пожаловался в Минздрав и попросил МВД проверить морг на халатность.
Леонида Парфенова прихватили за паспорт
Проверка МВД в отношении тележурналиста началась на следующий день после интервью Юрию Дудю.
Автора «20 идей по развитию России» ищут всем миром
Что известно о Дмитрии Давыдове.
Автора «20 идей для развития России» ищет полиция
Данные объявленного в розыск Давыдова совпадают с признанным иноагентом автором «20 идей для развития России». Им может быть совладелец букмекерской компании «Олимп», которого в 2020-м объявили в розыск в Казахстане.
ФНС намыла у "Среднеуральского поискового бюро" дополнительное золото
К коммерсантам направили МВД. СУПБ не смогло оспорить требования государства.
Связанный с терактами в метро полковник Исаев отказывается быть главным злодеем
Перед судом предстал Гази Исаев — экс-начальник отдела полиции Кизлярского района Дагестана. Он заявил, что его дело было инициировано главой района, которого он хотел «посадить».
Полковник Параносенков получил зачет по взяткам
Московские силовики попались на коррупционных поборах со своих.
Компьютеры Блажко оказались псевдороссийскими
Бизнесмену грозит срок за попытку обмануть полицейское ведомство.