МВД России задержало создателей вредоносного программного обеспечения Mamont, сообщила официальный представитель МВД России Ирина Волк. Трое задержанных причастны к совершению более 300 киберпреступлений.
Деятельность по созданию и распространению вредоносного программного обеспечения была пресечена специалистами из УБК МВД России совместно с сотрудниками профильных подразделений из Саратовской, Тульской и Ульяновской областей, пояснила представитель министерства.
«Предварительно установлено, что злоумышленники создали вредоносное программное обеспечение под названием Mamont. Его распространяли через Telegram-каналы под видом безопасных мобильных приложений и видеофайлов. После заражения устройства сообщники получали возможность с помощью услуги SMS-банкинга переводить деньги с банковских карт потерпевших», – написала она в своем Telegram-канале.
По оперативным данным, участники хакерской группировки причастны к совершению более 300 киберпреступлений. Они крали денежные средства у граждан страны и впоследствии зачисляли их на подконтрольные абонентские номера операторов сотовой связи и электронные кошельки. В отношении задержанных возбуждены уголовные дела по статьям 159.6 и 272 УК РФ.
В ходе обысков были изъяты управляющий сервер, компьютерная техника, носители информации, средства связи, банковские карты и другие предметы, имеющие доказательственное значение.
«Ресурсы, которые использовались в криминальной схеме, заблокированы. Фигурантам избрана мера пресечения в виде подписки о невыезде», – отметила Волк.
Вирус Mamont относится к классу троянов, поясняет депутат Госдумы, член комитета по информполитике, федеральный координатор партийного проекта «Цифровая Россия» Антон Немкин. «Чаще всего его используют киберпреступники, стремящиеся украсть денежные средства пользователей. С помощью вируса можно получить доступ к конфиденциальной информации. Например, вредонос умеет считывать данные из push-уведомлений, фотографий, из смс-сообщений, а некоторые модификации могут получить доступ и к управлению приложениями. Имея личные сведения пользователя, мошеннику впоследствии не составляет никакого труда получить доступ к банковским приложениям. Особенно, учитывая тот факт, что абсолютное большинство пользователей хранит сведения о паролях на личном смартфоне: например, в заметках», – рассказал депутат.
Для распространения вируса используются методы социальной инженерии, что делает троян особенно опасным, подчеркнул парламентарий. «Чаще всего вирус распространяется через фишинговые почтовые рассылки. Злоумышленники могут имитировать письма известных брендов, заставляя пользователей скачивать вредоносные файлы. Также вирус можно встретить на пиратских ресурсах», – рассказал депутат. Немкин отметил, что Mamont – один из самых распространённых вирусов, с которыми могут столкнуться пользователи. «Число заражений ежеквартально может доходить до 20 млн устройств. При этом неопытный пользователь далеко не всегда может обнаружить зловред самостоятельно», – рассказал Немкин.
По итогам 2024 года количество ИТ-преступлений увеличилось на 13%, а их удельный вес вырос до 40%, напомнил депутат. «При этом раскрываемость ИТ-преступлений невысокая – на уровне 23%. Здесь, конечно, есть объективные факторы – проблема ИТ-преступности носит международный характер. Далеко не все злоумышленники ведут свою деятельность на территории атакуемой страны. Но значительная часть из них успешно работает в России. Поэтому необходимо использовать все доступные ресурсы и технологии для поиска правонарушителей и привлечения их к ответственности», – подчеркнул Немкин.
