Главарь группы Lurk, укравшей 1,2 млрд рублей, проведет 14 лет в колонии

Главарь группы Lurk, укравшей 1,2 млрд рублей, проведет 14 лет в колонии

Главарь группы Lurk, укравшей 1,2 млрд рублей, проведет 14 лет в колонии

В Екатеринбурге огласили решение по делу о краже 1,2 млрд рублей с помощью банковского трояна Lurk. Участники ОПГ получили тюремные сроки от 5 до 13 лет, главарь — 14 лет, с отбыванием в колонии строгого режима.

Как сообщает РИА Новости, суд рассматривал связанную с Lurk деятельность группировки в период с декабря 2015 года по апрель 2016-го. За это время операторы зловреда успели ограбить ряд крупных банков, турагентств, строительных и продовольственных компаний.

Среди жертв заражения числятся петербургская компания «Стройинвест», Ростовская снековая компания, сибирский филиал банка «Таата», «Гарант-инвест» и Металлинвестбанк. Хакерам также удалось получить доступ к базе данных аэропорта «Кольцово» в Екатеринбурге.

Почти всех членов ОПГ, стоявшей за Lurk, арестовали летом 2016 года — их выявлению в большой мере помогло расследование «Лаборатории Касперского». По делу в общей сложности проходят 22 ответчика, один из них до сих пор находится в розыске.

Другой сообщник, Игорь Маковкин, заключил со следствием досудебное соглашение о сотрудничестве. В 2018 году он получил пять лет колонии общего режима. Судебный процесс с участием остальных задержанных начался в 2019 году.

Лидера ОПГ Константина Козловского обвинили в совершении преступлений, предусмотренных ч.1 ст. 210 УК РФ (организация преступного сообщества), ч. 3 ст. 272 УК (неправомерный доступ к чужим компьютерам в составе ОПГ с причинением крупного ущерба) и ч. 4 ст. 159.6 УК (мошенничество в сфере компьютерной информации в особо крупном размере).

В ходе предварительного следствия и на суде Козловский также заявил о своем участии во взломе серверов Демпартии США и почтового ящика Хиллари Клинтон — якобы по указке ФСБ. По этому заявлению, как выяснили журналисты, было проведено более 170 экспертиз, но ни одна из них слов подсудимого не подтвердила.

Адвокат Козловского собирается обжаловать приговор.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Фейковое Android-приложение Deepseek AI крадет банковские данные

Специалисты K7 Labs раскрыли новую вредоносную кампанию, в рамках которой злоумышленники распространяют банковский троян для Android под видом популярного чатбота Deepseek AI. Вредонос назвали OctoV2.

Атака начинается с фишинговой ссылки, ведущей на поддельный сайт, внешне практически неотличимый от официального ресурса Deepseek AI.

Пользователям предлагается скачать приложение с названием «DeepSeek.apk». После установки вредоносная программа маскируется под оригинальное приложение, используя его иконку.

Зловред сначала просит пользователя разрешить установку приложений из неизвестных источников, после чего инсталлирует две отдельные вредоносные программы — «родительское» приложение com.hello.world и «дочернее» com.vgsupervision_kit29.

«Дочерний» софт активно запрашивает у жертвы доступ к специальным возможностям операционной системы Android (Accessibility Service).

 

Исследователи столкнулись со сложностями анализа «родительского» приложения из-за парольной защиты. Здесь наблюдается тенденция к росту числа подобных вредоносных APK-файлов с защитой от реверс-инжиниринга.

Тем не менее специалистам удалось определить, что «родительское» приложение проверяет наличие файла с расширением «.cat», после чего устанавливает дополнительный вредоносный пакет.

Кроме того, троян OctoV2 использует алгоритм генерации доменов (DGA), что позволяет постоянно менять имена серверов управления и обходить блокировки. Кроме того, троян передаёт на серверы злоумышленников информацию обо всех установленных на заражённом устройстве приложениях.

Напомним, ранее банковский Android-троян Octo выдавал себя за Google Chrome и NordVPN.

Специалисты рекомендуют быть особенно внимательными при скачивании приложений и избегать установки программ из неизвестных источников.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru