В Сингапуре будут судить киберпреступников, заработавших 2,24 миллиарда рублей

[admin]

Суд Сингапура предъявил официальные обвинения в мошенничестве членам группировки, разработавшей крупную вредоносную кампанию, направленной против жителей страны. Местные СМИ сообщают что на скамье подсудимых оказались два гражданина Малайзии в возрасте 26 и 47 лет.

Кампания началась в июне 2023 года. Киберпреступники обманом вынуждали своих жертв загружать на свои устройства вредоносное приложение, после чего перехватывали над ними контроль и получали доступ к банковскому ПО. В Сингапуре было зарегистрировано по меньшей мере 1899 случаев, а общая сумма украденного составила не менее 34,1 миллиона сингапурских долларов (примерно 2,24 миллиарда рублей).

Уже к ноябрю 2023 года местные силовики сформировали следственную группу, которой спустя несколько месяцев удалось выйти на след подозреваемых, обнаруженных в Малайзии, где они и были арестованы 12 июня 2024 года. Спустя два дня оба киберпреступника были экстрадированы в Сингапур. Спецслужбам также удалось отключить 52 сервера, связанных с распространением ПО и арестовать 14 дропов в Гонконге.

Отмечается, что еще четверо членов группировки были арестованы на Тайване. У них изъяли криптовалюту и недвижимость на общую сумму 1,33 миллиона долларов США.

sc: police.gov.sg/media-room/news/20240614_two_men_extradited_from_malaysia_to_be_charged_for_offences_in_relation_to_malware_scams

 

[admin]

Операция DISTANTHILL

Сингапурская полиция объявила об экстрадиции двух мужчин из Малайзии по обвинению в участии в мобильной вредоносной кампании, нацеленной на граждан страны с июня 2023 года.

Мужчины в возрасте 26 и 47 лет, имя которых не разглашается, участвовали в мошеннической деятельности, заставляя пользователей загружать вредоносные приложения на устройства Android через фишинговые кампании с целью кражи личных данных и банковских учётных данных. Полученная информация использовалась для проведения мошеннических транзакций на банковских счетах жертв, что приводило к финансовым потерям последних.

После семимесячного расследования, начавшегося в ноябре 2023 года в сотрудничестве с полицией Гонконга, Королевской полицией Малайзии, а также ИБ-компанией Group-IB — сингапурская полиция нашла доказательства, связывающие двух мужчин с преступной группировкой, ответственной за проведение вредоносных атак.

По данным полиции, мужчины управляли серверами, предназначенными для установки на смартфоны жертв специального вредоносного приложения, позволяющего контролировать заражённые устройства и «изменять их содержимое», что облегчало последующую кражу денежных средств с банковских счетов пострадавших.

«Активы, включая криптовалюту и недвижимость общей стоимостью примерно $1.33 миллиона, были конфискованы у арестованных лиц», — сообщила полиция Сингапура.

Специалисты Group-IB заявили, что вредоносные приложения, использованные в данной кампании, часто маскировались под предложения специальных цен на товары и продукты и содержали функции для сбора широкого спектра информации.

«После установки и предоставления необходимых разрешений, RAT позволял злоумышленникам удалённо управлять устройством Android, захватывая чувствительные личные данные и пароли с помощью функций кейлоггера и захвата экрана», — заявили в компании.

Троян давал злоумышленникам возможность отслеживать SMS-сообщения, содержащие одноразовые пароли, отправляемые финансовыми организациями для двухфакторной аутентификации. Кроме того, он способствовал отслеживанию геолокации устройства и его пользователя в реальном времени.

«Работая незаметно в фоновом режиме, вредонос сохранял активность даже после перезагрузки устройства», — добавили специалисты.

Один из подозреваемых может получить до семи лет тюремного заключения, штраф в размере до $50 000 или сразу оба наказания. Другой — штраф до $500 000, до 10 лет тюрьмы или сразу оба наказания.

Арест в Сингапуре прошёл в рамках международной операции DISTANTHILL. Среди других достижений правоохранителей стоит выделить задержание четырёх человек, подозреваемых в аналогичных действиях в Тайване. Всего в рамках операции было задержано 16 киберпреступников. По примерным оценкам, жертвами их мошенничества стали более 4000 человек.

Примечательно, что эти события происходят на фоне обвинений министерства юстиции США против двух мужчин — Томаса Пейви и Рахейма Гамильтона, которые управляли даркнет-рынком Empire Market. Этот рынок позволял тысячам продавцов и покупателей анонимно торговать нелегальными товарами и услугами. Общая выручка от всех нелегальных сделок составила внушительные $430 миллионов, а преступников вполне могут посадить на пожизненный срок.

police.gov.sg/media-room/news/20240614_two_men_extradited_from_malaysia_to_be_charged_for_offences_in_relation_to_malware_scams

group-ib.com/media-center/press-releases/operation-distanthill/