Відразу після атаки, шахраї згортають онлайн-інструменти, усувають цифрові докази та готуються до нової акції
Група кіберзлочинців використовувала мобільні емулятори для імітації тисяч мобільних пристроїв, що дозволило їм всього за тиждень викрасти мільйони доларів з банківських рахунків жертв. Аналітики з IBM Security Trusteer пояснили, що мова йде про 20 емуляторів абонентів мобільного зв’язку. З їх допомогою злочинці зуміли зімітувати більш 16 тис. Мобільних пристроїв і отримати доступ до облікових записів мобільного банкінгу. Фейковий мобільний ідентифікатор був необхідний для дозволення з боку банку на вхід до системи. Також використовувалися облікові дані, вкрадені з заражених систем або за допомогою фішингових атак. У процесі злому рахунку, аферисти спустошували баланс стягненням невеликих сум, щоб обійти можливе обмеження максимальної суми інтернет-платежу, а також щоб не привертати увагу співробітників банку підозрілою трансакцією.
«Після здійснення атаки зловмисники припиняють операцію, знищують сліди та готуються до наступної атаки», – повідомили співробітники IBM Security Trusteer.
При цьому система підтвердження входу за допомогою SMS-оповіщення, не змогла перешкодити розкрадання коштів. Зловмисники також створили спеціалізовані додатки, що імітують легітимні версії цілей, і проводили аналіз того, як програми реагують на з’єднання від їх підроблених пристроїв. Експерти відзначають, що почерк злочину свідчить про висококласних фахівців із сфери кібербезпеки та мобільних платежів. Швидше за все, мова йде про хакерські угрупованнях TrickBot або Evil Corp.
ДОВІДКА PAYSPACE MAGAZINE
З 2012 року хакери вкрали понад $13,6 млрд криптовалют, зробивши більше 330 зломів бірж, гаманців для зберігання цифрових активів і децентралізованих додатків. Про це йдеться в дослідженні сервісу Atlas VPN, опублікованому на його офіційному сайті.
ЧИТАЙТЕ ТАКОЖ: Світова економіка зазнала збитків у розмірі $1 трлн у результаті хакерських атак
За матеріалами сайту securitylab.ru