写于 2018-12-05 03:11:00| 澳门永利会官网| 奇点

莫斯科(路透社) - 俄罗斯网络犯罪分子利用Android移动设备上的恶意软件窃取国内银行客户,并计划在被捕前瞄准欧洲银行,调查人员和知情人士告诉路透社他们的竞选活动筹集了相对较少的金额

网络犯罪标准 - 超过5000万卢布(892,000美元) - 但他们也获得了更为复杂的恶意软件,以适度的月费来追踪法国银行的客户以及可能的其他一些西方国家俄罗斯与网络犯罪的关系在美国情报官员声称俄罗斯黑客试图帮助共和党人唐纳德特朗普通过黑客攻击民主党服务器赢得美国总统职位之后,克里姆林宫一再否认这一指控遭到严密审查该团伙成员欺骗俄罗斯银行的客户通过虚假手机下载恶意软件银行应用程序,以及通过色情和电子商务程序,根据网络安全公司Group-IB编制的一份报告调查了与俄罗斯内政部的袭击事件犯罪分子 - 去年11月俄罗斯执法当局逮捕了16名嫌犯 - 感染俄罗斯超过100万部智能手机,平均受到影响Group-IB称每天有3,500台设备,黑客攻击了国有银行Sberbank的客户,并从阿尔法银行和在线支付公司Qiwi的账户中窃取资金,利用公司SMS短信转移服务的弱点,两位直接人士表示案件的知识虽然他们在被捕前只在俄罗斯开展业务,但他们制定了针对大型欧洲银行的计划,包括法国银行法国农业信贷银行,法国巴黎银行和法国兴业银行集团 - IB表示,法国巴黎银行发言人表示银行无法确认此信息,但补充说它“有一套重要的措施,旨在打击每日一次的网络攻击是“法国兴业银行和法国农业信贷银行拒绝评论该团伙,在其使用的恶意软件之后被称为”Cron“,没有从三家法国银行的客户那里窃取任何资金

但是,它利用俄罗斯的银行服务,允许用户转移通过发送短信向其他账户收取少量费用在感染了用户的电话后,该团伙从这些设备发送了短信,指示银行将钱转移到黑客自己的账户

调查结果说明了使用短信进行手机银行的危险,斯洛伐克网络安全公司ESET的恶意软件研究员Lukas Stefanko表示,这种方法在互联网基础设施不太先进的新兴国家受到青睐

“它在发展中国家或农村很受欢迎,人们很难获得传统银行业务,”他说“对他们而言,这是快速,简单,他们不需要访问银行但安全总是必须超过消费者的便利”俄罗斯内政部表示,一些人被捕,其中包括被称为帮派头目的人

这是一名30岁的男子,住在莫斯科东北300公里(185英里)的工业城市伊凡诺沃

在六个不同地区指挥一支由20人组成的团队四名人员被拘留,其他人则被软禁,该部在一份声明中说:“在六个地区的20次搜查中,警方查获了计算机,数百张银行卡和SIM卡以假名登记的卡片,“它说Group-IB表示,Cron恶意软件的存在是在2015年中期首次发现的,到逮捕时黑客一直使用它的时间不到一年

该组织的核心成员去年11月22日在伊万诺沃被拘留的事件IB集团公布的行动照片显示,一名嫌疑人面朝下,因为警察戴着滑雪面具给他戴上手铐

“Cron”黑客在他们可以在Ru外面发动袭击之前被捕ssia,但计划这样做还处于后期阶段,研究人员表示,在2016年6月,他们租了一件旨在攻击手机银行系统的恶意软件,名为“Tinyz”,每月2000美元

“Tinyz”恶意软件已将其改编为攻击英国,德国,法国,美国和土耳其等国家的银行

“Cron”团伙开发的软件旨在攻击包括三个法国集团在内的贷方,它说,并已通知这些和其他欧洲银行面临风险 Sberbank的发言人表示她没有关于该团体的信息

但是,她说:“几组网络犯罪分子正在反对Sberbank团体的数量和他们用来攻击我们的方法不断变化”“目前尚不清楚由于涉及Android操作系统(操作系统)病毒的欺诈方案在俄罗斯很普遍,而且Sberbank在很长一段时间内对其进行了有效打击,因此提到了特定群体

“阿尔法银行没有提供评论Qiwi未对多个请求做出回应评论谷歌是Android的制造商,近年来已采取措施保护用户免受下载恶意代码的攻击,并阻止不安全,假冒合法公司或欺骗行为的应用程序谷歌发言人称:“我们已经跟踪了这个恶意软件家庭多年,并将继续采取行动,以保护我们的用户“俄罗斯当局,与allega轰炸国家赞助的黑客攻击,热衷于显示俄罗斯也是网络犯罪的常见受害者,他们正在努力打击它内部和紧急事务部以及Sberbank表示,他们在此之前的全球网络攻击中成为攻击目标自从关于美国选举黑客行为的指控以来,进一步的证据表明一些西方官员所说的是网络犯罪分子与俄罗斯当局之间的共生关系,黑客可以肆无忌惮地攻击外国目标,以换取与莫斯科的安全服务合作

Group-IB调查负责人Dmitry Volkov表示,Cron帮派的成功得益于俄罗斯短信银行服务的普及,该团伙通过设置将他们的恶意软件置于受害者的设备上旨在模仿银行正版应用程序的应用程序当用户在线搜索时,结果会显示假应用程序,然后他们会下载d黑客还将恶意软件插入到知名色情网站的虚假移动应用程序中感染客户的电话后,黑客能够向银行发送短信,最终将120美元转移到设置为6,000个银行账户中的一个接收欺诈性付款恶意软件将拦截银行发送的确认码并阻止受害者收到通知他们有关交易的消息“Cron的成功归因于两个主要因素,”Volkov说:“首先,大规模使用合作伙伴计划以不同方式分发恶意软件第二,许多(移动)功能的自动化,允许他们在没有直接参与的情况下进行盗窃“$ 1 = 560418卢布Maya Nikolaeva在巴黎和Eric Auchard在法兰克福的补充报道