Európai bankok ügyfeleit célozta meg egy orosz hackercsoport

A csoport több mint 50 millió rubelhez (244 millió forint) jutott hozzá jogosulatlanul. A hackereknek ugyanakkor a rendelkezésére álltak olyan rosszindulatú szoftverek, amelyek segítségével franciaországi és más nyugati bankok támadását készítették elő – írja a Reuters.

A Group-IB nevű biztonsági cég (amely az orosz belügyminisztériummal közösen vizsgálta a támadásokat) jelentése szerint a csoport elsősorban a Cron elnevezésű kód révén jutott hozzá az áldozatok bankszámla-adataihoz. Több mint egymillió androidos mobiltelefont fertőztek meg csak Oroszországban, azaz napi 3500 eszközre jutottak el rosszindulatú kódjaik. Az általuk használt szoftver az áldozat nevében SMS-ben hitelesített átutalási megbízást küldött a pénzintézetnek - az összeget minden esetben a bűnözői csoport által felügyelt számlákra irányították.

A csoport tagjai elsősorban az orosz állami Szberbank ügyfeleitől loptak, de tevékenységüknek áldozatul esett az Alfa Bank és a Qiwi nevű online fizetési alkalmazás több ügyfele is.

A jelentés szerint a banda tagjai, noha letartóztatásuk előtt kizárólag Oroszországban tevékenykedtek, kész tervekkel rendelkeztek nagyobb európai bankok megtámadására is. Tervezett célpontjaik volt többek között a francia Credit Agricole, BNP Paribas és a Société Générale is.

A bűnözők közül 16-ot a vezetőjükkel együtt még tavaly novemberben őrizetbe vettek az orosz hatóságok. A rendőrség szerint még azelőtt sikerült lekapcsolni a csoportot, hogy tevékenységüket más országokra is ki tudták volna terjeszteni.