Операцията DISTANTHILL: Югоизточна Азия се прочиства от банковите измами
7 месеца следствие, конфискация на 1,3 милиона $. Хакерите ще си получат заслуженото.
Сингапурската полиция разгласи изгонването на двама мъже от Малайзия по обвиняване в присъединяване в акция за мобилен злотворен програмен продукт, ориентирана към жителите на страната от юни 2023 година
Мъжете, на възраст 26 и 47 години, чиито имена не се оповестяват, са взели участие в лъжливата активност, като са карали потребителите да изтеглят зловредни приложения на Android устройства посредством фишинг акции за кражба на персонална информация и банкови данни. Получената информация е била употребена за осъществяване на лъжливи транзакции по банковите сметки на жертвите, което е довело до финансови загуби за последните.
След седеммесечно следствие, почнало през ноември 2023 година в съдействие с полицията на Хонконг, Кралската полиция на Малайзия и компанията за осведомителни технологии Group-IB, сингапурската полиция откри доказателства, свързващи двамата мъже с незаконната група, виновна за осъществяването на злонамерените офанзиви.
Според полицията мъжете са работили със сървъри, предопределени за инсталиране на особено зловредно приложение на смарт телефоните на жертвите, което им разрешава да управляват инфектираните устройства и да „ трансформират наличието им “, с цел да улеснят последващата кражба на средства от банковите сметки на жертвите.
„ От задържаните лица бяха иззети активи, в това число криптовалута и недвижими парцели на обща стойност към 1,33 млн. $ “,
заявиха от сингапурската полиция.
Експертите на Group-IB обявиха, че злонамерените приложения, употребявани в акцията, постоянно са маскирани като оферти за специфични цени на артикули и артикули и съдържат функционалности за събиране на необятен набор от информация.
„ След като бъде конфигуриран и получи нужните позволения, RAT разрешава на нападателите да управляват отдалечено Android устройството, като прихващат чувствителни персонални данни и пароли посредством функционалностите за кийлогър и снимане на екрана “,
заявиха от компанията.
Троянският кон даваше на нападателите опция да наблюдават SMS известията, съдържащи еднократни пароли, изпращани от финансовите организации за двуфакторно засвидетелствуване. Той също по този начин е улеснявал следенето на геолокацията на устройството и неговия консуматор в действително време.
„ Работейки незабележимо във фонов режим, зловредният програмен продукт оставаше деен даже след рестартиране на устройството “,
добавиха специалистите.
Един от обвинените може да получи до седем години затвор, санкция в размер до 50 000 $ или и двете санкции едновременно. Другият може да получи санкция в размер до 500 000 $, до 10 години затвор или и двете санкции.
Арестът в Сингапур е осъществен в границите на интернационалната интервенция DISTANTHILL. Сред другите достижения на правоприлагащите органи си коства да се означи задържането на четирима души, обвинени в сходни дейности в Тайван. Общо в границите на интервенцията са арестувани 16 киберпрестъпници. По груби оценки повече от 4000 души са станали жертва на техните измами.
Прави усещане, че тези събития се случват на фона на повдигнатите от Министерството на правораздаването на Съединени американски щати обвинявания против двама мъже – Томас Пейви и Рахайм Хамилтън, които са управлявали даркнет пазара Empire Market. Този пазар даваше опция на хиляди продавачи и купувачи да търгуват анонимно с противозаконни артикули и услуги. Общата сума на приходите от всички противозаконни транзакции възлиза на внушителните 430 млн. $, а нарушителите може да бъдат наказани на пожизнен затвор.
