Υπάλληλοι της Ρωσικής αστυνομίας συνέλαβαν πρόσφατα, επικίνδυνους hackers, μέλη μιας cybercrime ομάδας που ονομάζεται TipTop Group, οι οποίοι έχουν μολύνει περισσότερα από 800.000 τηλέφωνα Android με κακόβουλο λογισμικό, από το 2015. Σύμφωνα με την ομάδα-IB, μια εταιρεία ασφαλείας που βοήθησε τις ρωσικές αρχές, το TipTop Group είναι ενεργό από το 2015 κερδίζοντας μεταξύ $ 1.500 και $ 10.500 ημερησίως.
Η Group-IB δήλωσε ότι οι hackers ενοικίαζαν Android Trojans από hacking forums. Πιστεύεται ότι η ομάδα χρησιμοποίησε το Hqwar (Agent.BID), ένα banking trojan στοχεύοντας τους πελάτες των ρωσικών τραπεζών.
Το Hqwar malware δημιουργεί μια ψεύτικη οθόνη σύνδεσης που θα εμφανιστεί στα αυθεντικά banking apps για να κλέψει τα διαπιστευτήρια σύνδεσης των θυμάτων. Το κακόβουλο πρόγραμμα είναι επίσης σε θέση να παρακολουθεί τα μηνύματα SMS του θύματος, τις τηλεφωνικές κλήσεις και τα αιτήματα USSD.
«Κύριος στόχος της hacking ομάδας ήταν οι πελάτες των μεγάλων ρωσικών τραπεζών – χρηστών smartphone που χρησιμοποιούν Android. Για να μολύνουν τα τηλέφωνα, οι επιτιθέμενοι καμουφλάρουν το malware κάτω από τις εφαρμογές κινητών τηλεφώνων γνωστών τραπεζών, καθώς και από το Viber messenger, το Google Play application store ή Adobe graphics applications. Οι hackers τοποθετούσαν συνδέσμους σε δικούς τους πόρους ή σε παραβιασμένα νόμιμα sites. Για να αυξηθεί ο αριθμός των θυμάτων, οι κυβερνοεγκληματίες εξαγόρασαν τις διαφημίσεις στις μηχανές αναζήτησης για “mobile bank” στις οποίες τοποθετούσαν τους μολυσμένους συνδέσμους», δήλωσε ο Σεργκέι Λουπαίν, επικεφαλής της έρευνας της Group-IB.
Πρόσφατα, η Ρωσία υπέστη μια hacking επίθεση που έπληξε το Federal Security Service (FSB) της χώρας. Σύμφωνα με την επίσημη δήλωση, οι hackers φέρεται ότι έχουν αποκτήσει πρόσβαση σε 7.5 terabyte δεδομένων από έναν κύριο ανάδοχο Sytech. Το περιστατικό εξέθεσε τα μυστικά έργα της FSB όπως το πώς η Ρωσία προσπαθεί να πετύχει την ταυτοποίηση των χρηστών του προγράμματος περιήγησης Tor συλλέγοντας πληροφορίες από τα κοινωνικά δίκτυα των χρηστών και χωρίζοντας τις ρωσικές διαδικτυακές επιχειρήσεις από τον υπόλοιπο κόσμο.
Η επίθεση συνέβη στις 13 Ιουλίου 2019, από μια άγνωστη ομάδα hacking που ονομάστηκε 0v1ru $. Οι hackers φέρονται να είχαν πρόσβαση στον Active Directory server της SyTech από όπου και απέκτησαν πρόσβαση προς όλο το δίκτυο πληροφορικής της εταιρείας ενώ στη συνέχεια παραβίασαν την ιστοσελίδα της εταιρείας.
