7 месеца разследване, конфискация на 1,3 милиона долара. Хакерите ще си получат заслуженото.

Сингапурската полиция обяви екстрадирането на двама мъже от Малайзия по обвинение в участие в кампания за мобилен зловреден софтуер, насочена към гражданите на страната от юни 2023 г.

Мъжете, на възраст 26 и 47 години, чиито имена не се съобщават, са участвали в измамната дейност, като са карали потребителите да изтеглят зловредни приложения на Android устройства чрез фишинг кампании с цел кражба на лична информация и банкови данни. Получената информация е била използвана за извършване на измамни транзакции по банковите сметки на жертвите, което е довело до финансови загуби за последните.

След седеммесечно разследване, започнало през ноември 2023 г. в сътрудничество с полицията на Хонконг, Кралската полиция на Малайзия и фирмата за информационни технологии Group-IB, сингапурската полиция откри доказателства, свързващи двамата мъже с престъпната група, отговорна за извършването на злонамерените атаки.

Според полицията мъжете са работили със сървъри, предназначени за инсталиране на специално зловредно приложение на смартфоните на жертвите, което им позволява да контролират заразените устройства и да „променят съдържанието им“, за да улеснят последващата кражба на средства от банковите сметки на жертвите.

„От арестуваните лица бяха конфискувани активи, включително криптовалута и недвижими имоти на обща стойност около 1,33 млн. долара“,

заявиха от сингапурската полиция.

Експертите на Group-IB заявиха, че злонамерените приложения, използвани в кампанията, често са маскирани като предложения за специални цени на стоки и продукти и съдържат функции за събиране на широк спектър от информация.

„След като бъде инсталиран и получи необходимите разрешения, RAT позволява на нападателите да контролират дистанционно Android устройството, като прихващат чувствителни лични данни и пароли чрез функциите за кийлогър и заснемане на екрана“,

заявиха от компанията.

Троянският кон даваше на нападателите възможност да следят SMS съобщенията, съдържащи еднократни пароли, изпращани от финансовите организации за двуфакторно удостоверяване. Той също така е улеснявал проследяването на геолокацията на устройството и неговия потребител в реално време.

„Работейки незабележимо във фонов режим, зловредният софтуер оставаше активен дори след рестартиране на устройството“,

добавиха експертите.

Един от заподозрените може да получи до седем години затвор, глоба в размер до 50 000 долара или и двете наказания наведнъж. Другият може да получи глоба в размер до 500 000 долара, до 10 години затвор или и двете наказания.

Арестът в Сингапур е извършен в рамките на международната операция DISTANTHILL. Сред другите постижения на правоприлагащите органи си струва да се отбележи задържането на четирима души, заподозрени в подобни действия в Тайван. Общо в рамките на операцията са задържани 16 киберпрестъпници. По груби оценки повече от 4000 души са станали жертва на техните измами.

Прави впечатление, че тези събития се случват на фона на повдигнатите от Министерството на правосъдието на САЩ обвинения срещу двама мъже – Томас Пейви и Рахайм Хамилтън, които са управлявали даркнет пазара Empire Market. Този пазар даваше възможност на хиляди продавачи и купувачи да търгуват анонимно с незаконни стоки и услуги. Общата сума на приходите от всички незаконни транзакции възлиза на внушителните 430 млн. долара, а престъпниците може да бъдат осъдени на доживотен затвор.