Ростов-на-Дону, 22 мая 2017. DON24.RU. МВД России пресекло деятельность хакеров, которые через смартфоны похищали деньги клиентов российских и зарубежных банков. Группировка Cron состояла из 20 человек, проживавших в разных частях страны, в том числе в Ростовской области. Четверо задержанных на время следствия заключены под стражу. 16 арестованных дали подписку о невыезде.

«Злоумышленники заразили троянской программой более миллиона смартфонов, а ущерб от их деятельности превысил 50 млн рублей. Изъяты компьютерная техника, сотни банковских карт и сим-карт, оформленных на подставных лиц», – сообщает   официальный сайт МВД России.

Правоохранители обратили внимание на Cron два года назад с подачи аналитиков Group-IB – международной компании, которая расследует и предотвращает киберпреступления. Специалисты зафиксировали факты распространения вредоносной программы для Android. Жертвами хакеров становились владельцы смартфонов с мобильными банковскими приложениями.  Попав на такой телефон, троян автоматически переводил деньги с банковского счета пользователя на счета, подконтрольные злоумышленникам. Для этого хакеры открыли более 6000 счетов. Ежедневно вредоносная программа пыталась похитить деньги у 50–60 клиентов разных банков. Средняя сумма хищений c одного счета составляла около 8000 рублей.

Заражение происходило двумя способами. Один из них – при помощи СМС с текстом типа «Ваши фотографии размещены здесь» и ссылкой на интернет-ресурс с банковским трояном. Другой популярный путь распространения – фейковые приложения, замаскированные под популярные, вроде Avito и Navitel. Жертва чаще всего даже не замечала кражу денег. После установки троянская программа помещалась в автозагрузку смартфона и скрывала поступавшие банковские уведомления о совершенных операциях. Заработав деньги в России, хакерская группировка нацелилась на зарубежные банки. Под удар мошенников в первую очередь попали крупнейшие кредитные организации Франции.

«Роли в этой группировке были четко распределены. Крипторы постоянно занимались преобразованием исходного кода, чтобы антивирусные программы не могли засечь троян. Трафферы отвечали за размещение в интернете ссылок на фейковые страницы для закачки фальшивых приложений. Были в преступной команде и заливщики – те, кто отдавал зараженному смартфону команду на проведение платежей», – рассказал корреспонденту don24.ru заместитель руководителя лаборатории компьютерной криминалистики Group-IB Сергей Никитин.

22 ноября 2016 года полицейские задержали одновременно 16 участников Cron в шести регионах страны. Прошли в обыски и в квартире предполагаемого лидера в Ивановской области. Последний активный участник группировки был арестован уже этой весной в Санкт-Петербурге. Всем предъявлено обвинение в мошенничестве в сфере компьютерной информации.