Полиция задержала хакеров из группировки TipTop

Российские полицейские арестовали членов группировки киберпреступников, известных как TipTop Group, которые с 2015 года заразили вредоносными программами более 800 000 телефонов Android. По данным Group-IB, охранной фирмы, которая помогла российским властям найти хакеров, TipTop Group были активны на протяжении почти пяти лет и в этот период зарабатывали от 1500 до 10500 долларов в день.

Эксперты по безопасности Group-IB заявили, что хакерская группа также вела свою деятельность в закрытых даркнет-форумах, где они продавали троянские программы. Считается, что группа использовала Hqwar (Agent.BID), банковский троян, для таргетирования клиентов российских банков.

Вредоносная программа Hqwar делает поддельный экран входа в систему оригинальных банковских приложений для кражи учётных данных жертв. Этот троян также может отслеживать SMS-сообщения жертвы, телефонные звонки и USSD-запросы.

«Эта группа получила рабочее название TipTop. Основной целью этих киберпреступиников были клиенты крупных российских банков - пользователи смартфонов под управлением Android. Для заражения телефонов злоумышленники маскировали вредоносное ПО под мобильными приложениями известных банков, а также под мессенджером Viber, магазином приложений Google Play или графическими приложениями Adobe. Киберпреступники размещали ссылки на вредоносные приложения на своих собственных ресурсах или попросту взламывали сайты. Чтобы увеличить количество жертв, хакеры выкупали рекламу в поисковых системах и размещали там ссылки на свои ресурсы », - сказал Сергей Лупанин, руководитель отдела расследований Group-IB.

Недавно Россия подверглась хакерской атаке, скомпрометировавшей Федеральную службу безопасности (ФСБ). Согласно официальному заявлению, хакеры якобы получили доступ к 7,5 терабайтам данных. Инцидент разоблачил секретный проект ФСБ по деанонимизации пользователей браузера Tor.