Tomcat
Professional
- Messages
- 2,689
- Reaction score
- 913
- Points
- 113
Полиция Сингапура (SPF) объявила об экстрадиции двух мужчин из Малайзии за их предполагаемую причастность к кампании мобильного вредоносного ПО, нацеленной на граждан страны с июня 2023 года.
Неназванные лица в возрасте 26 и 47 лет занимались мошенничеством, которое обманом заставляло ничего не подозревающих пользователей загружать вредоносные приложения на свои устройства Android с помощью фишинговых кампаний с целью кражи их личных данных и банковских учетных данных.
Украденная информация впоследствии была использована для инициирования мошеннических транзакций по банковским счетам жертв, что привело к финансовым потерям.
После семимесячного расследования, которое было начато в ноябре 2023 года в партнерстве с полицией Гонконга (HKPF) и Королевской полицией Малайзии (RMP), SPF заявила, что обнаружила доказательства, связывающие двух мужчин с синдикатом, ответственным за мошенничество с использованием вредоносного ПО.
"Двое мужчин [...] предположительно управляли серверами с целью заражения мобильных телефонов жертв Android вредоносным приложением Android Package Kit (APK) и последующего контроля телефонов", - сказали в правоохранительных органах.
"Вредоносное APK-приложение позволило мошенникам изменять содержимое мобильных телефонов жертв, что способствовало последующей компрометации банковских счетов жертв".
Штаб-квартира Group-IB в Сингапуре заявила, что приложения "часто маскировались под предложение специальных цен на товары и продукты питания" и что трояны обладали функциями для сбора широкого спектра информации.
"После установки и предоставления необходимых разрешений RAT позволяет злоумышленникам удаленно управлять устройством Android, позволяя им захватывать конфиденциальные личные данные и пароли с помощью кейлоггера и функций захвата экрана", - сказали в компании.
"RAT позволял субъектам угрозы отслеживать SMS, содержащие одноразовые пароли (OTP), отправляемые финансовыми организациями в качестве аутентификации второго фактора. Кроме того, RAT способствовал отслеживанию геолокации устройства и его пользователя в режиме реального времени. Оно работает незаметно в фоновом режиме и сохраняется даже после перезагрузки Android-устройства."
Одному из подозреваемых грозит тюремное заключение сроком до семи лет, штраф в размере 50 000 долларов или и то, и другое, в то время как другая сторона обязана выплатить штраф в размере до 500 000 долларов, тюремное заключение сроком до 10 лет или и то, и другое.
Отдельно, в связи с операцией с несколькими юрисдикциями, полиция Тайваня арестовала еще четырех человек, которые подозреваются в использовании аналогичного устройства для совершения несанкционированных переводов с банковских счетов жертв.
"У арестованных лиц были изъяты активы, включая криптовалюту и недвижимость на общую сумму около 1,33 миллиона долларов", - говорится в сообщении SPF.
В общей сложности 16 киберпреступников были задержаны в связи с усилиями правоохранительных органов, получившими кодовое название Operation DISTANTHILL. По оценкам, более 4000 жертв были обмануты в рамках мошенничества.
Министерство юстиции США (DoJ) предъявило обвинения двум мужчинам — Томасу Пейви и Рахайму Гамильтону – за управление торговой площадкой в темной Сети под названием Empire Market, которая позволила тысячам продавцов и покупателей анонимно обменять нелегальные товары и услуги на сумму более 430 миллионов долларов в период с февраля 2018 года по август 2020 года.
"Продавцы на Empire Market предлагали продавать различные незаконные товары и услуги, в том числе контролируемые вещества, такие как героин, метамфетамин, кокаин и ЛСД, а также поддельную валюту и украденную информацию о кредитных картах", - сказал Минюст, ссылаясь на заменяющее обвинительное заключение, объявленное на прошлой неделе.
"После совершения транзакций с использованием криптовалют покупатели могли просматривать и оценивать свои покупки по нескольким критериям, включая "скрытность"".
Запущенный после закрытия AlphaBay, за двухлетний период работы торговой площадки было совершено не менее 4 миллионов транзакций. Следователи также изъяли у пары наличные деньги, драгоценные металлы и криптовалюту на сумму более 75 миллионов долларов, сообщили в прокуратуре.
