Участник группы хакеров TipTop получил условный срок

Российские власти арестовали одного из членов киберпреступностой группировки TipTop в начале этого года. Хакерская группировка действовала с 2015 года и заразила более 800 000 смартфонов на Android вредоносным ПО. Для своей деятельности, TipTop использовала специальные трояны, нацеленные на Android-устройства.

Злоумышленники заражали смартфоны по средствам рекламы, загрузки приложений и других методов распространения вируса. Как уверяют следователи, группировка создавала копии известных приложений и с помощью специальных приёмов распространяла их в Google Play. Также TipTop закупала большое количество трафика у тематических изданий или вовсе взламывала известные сайты.

Согласно полученной информации, правоохранительным органам в раскрытии преступления помогала Group-IB - частная компания по предотвращению и расследованию киберпреступлений. По данным компании, хакерская группировка TipTop известна с 2015 года, средний заработок злоумышленников варьировался от 1500 до 10 тысяч долларов ежедневно.

Самым распространённым вредоносным ПО группы был банковский троян Hqwar (Agent.BID), который способен читать SMS-сообщения, записывать телефонные звонки и инициировать USSD-запросы. Однако его основная функция - трансляция фишинговых окон для заполнения банковских реквизитов.

В 2018 году Касперский назвал Hqwar одной из основных причин внезапного скачка числа троянов мобильного банкинга Android. Не малую роль сыграла в этом и группировка TipTop, распространяя вредоносное ПО через сайты, музыкальные приложения, игры и другие программы.

Group-IB сообщила, что TipTop в первую очередь ориентировалась на клиентов российских банков, что, в свою очередь, привело к усилению внимания со стороны российский властей. В ходе следственных мероприятий был установлен 31-летний житель Чувашии, который выполнял роль заливщика в группировке.

На этой неделе стало известно, что подозреваемый предстал перед судом и понёс наказание в виде 2-ух лет лишения свободы условно. Хотя в официальных документах или заявлениях ничего не говорится о сотрудничестве осуждённого с правоохранительными ораганами. Однако, представители МВД заявили, что они также проводили другие аресты с помощью информации, собранной по этому делу.

Все задержанные в настоящий момент находятся под следствием их имена не разглашаются. Известно одно - хакерская группировка прекратила своё существование после ареста одного из сообщников. Эксперты из Group-IB заявили, что это крупнейшая хакерская группировка, которая специализировалась на Android-устройствах.

Силовики выложили видео задержания в сеть. Оно доступно по ссылке.