МВД России задержало создателей вирусной программы Mamont

Сотрудники МВД задержали троих хакеров, которые являются создателями вредоносного программного обеспечения Mamont, позволяющего с помощью услуги SMS-банкинга переводить деньги с банковских карт. Как сообщила официальный представитель МВД России Ирина Волк, они причастны к совершению более 300 киберпреступлений.

По ее словам, деятельность по созданию и распространению вредоносного программного обеспечения была пресечена специалистами из УБК МВД России совместно с сотрудниками профильных подразделений из Саратовской, Тульской и Ульяновской областей.

"Предварительно установлено, что злоумышленники создали вредоносное программное обеспечение под названием Mamont. Его распространяли через Telegram-каналы под видом безопасных мобильных приложений и видеофайлов. После заражения устройства сообщники получали возможность с помощью услуги SMS-банкинга переводить деньги с банковских карт потерпевших", - написала она в Telegram-канале. Средства зачислялись на подконтрольные абонентские номера операторов сотовой связи и электронные кошельки. По оперативным данным, участники группы причастны к совершению более 300 киберпреступлений.

Волк рассказала, что полицейские в Саратовской области задержали троих предполагаемых разработчиков программы. В ходе обысков изъяты управляющий сервер, компьютерная техника, носители информации, средства связи, банковские карты и другие предметы, имеющие доказательственное значение. Возбуждены уголовные дела (ст. 159.6 и 272 УК РФ). "Ресурсы, которые использовались в криминальной схеме, заблокированы. Фигурантам избрана мера пресечения в виде подписки о невыезде", - подчеркнула представитель ведомства.

В январе в УБК МВД России предупреждали о рассылке в Telegram вредоносного программного обеспечения, при котором происходит заражение вирусом Mamont, считывающего push-уведомления, SMS-сообщения и фотографии из галереи для получения доступа к платежным системам. В ведомстве отмечали, что чаще всего злоумышленники направляют файлы, сопровождая их вопросом: "Это ты на видео?", также слово "видео" в разных вариациях используется в названии файла. "При открытии файла происходит установка приложения, после чего устройство может быть заражено трояном Mamont, считывающим push-уведомления, SMS-сообщения и фотографии из галереи", - пояснили в главке. Кроме того, троян может автоматически пересылать такой файл всем контактам в мессенджере.

Источник