Два уроженца Республики Коми, похитившие у россиян более 700000 рублей с помощью вредоносной программы, были задержаны сотрудниками УМВД по Архангельской области.
Киберпреступники также занимались продажей вредоносной программы в других российских регионах. Чтобы скрывать свою активность, они все время передвигались по Архангельской области, меняя свое местоположения, и арендовали серверы, которые были зарегистрированы на подставных лиц.
Представители УМВД по Архангельской области сообщают, что киберпреступники купили вредоносную программу на одной из хакерских торговых площадок. Программное обеспечение заражало мобильные телефоны, используя SMS-сообщения с вредоносной ссылкой. После перехода по ссылке запускался процесс загрузки вредоносной программы на устройство.
При наличии на телефоне активированной услуги дистанционного управления финансами хакеры, используя вредоносную программу, могли осуществлять контроль над денежными транзакциями жертвы. Ничего не подозревающий пользователь не получал уведомления от банка о денежном переводе, поскольку они блокировались программой. Киберпреступники с помощью различных платежных систем осуществляли переводы средств на подставные счета или просто снимали похищенные деньги.
Правоохранители сообщают, что от действий преступников пострадали 44 жителя Архангельской, Брянской областей, Республики Коми и Республики Саха (Якутия).