Шашки наголо: зачем хакеры взламывают приложения для заказа такси

Полиция задержала двух жителей Саратовской области, подозреваемых во взломе приложения одного из сервисов такси. Предположительно, они нашли уязвимость в программе и долгое время перехватывали платежи клиентов. Какие приложения стараются взломать киберворы и как распознать ловушку — в материале «Известий».

Передайте за проезд

Сыщики УБК МВД России совместно с саратовскими коллегами задержали двух молодых людей, которые подозреваются в хищении свыше 4,6 млн рублей.

— Предварительно установлено, что злоумышленники обнаружили программную уязвимость в системе сервисного приложения организации, предлагавшей услуги такси. Она позволяла незаконно получать денежные средства, переводимые в качестве оплаты. В одной из социальных сетей фигуранты создали аккаунт, в котором предлагали перевозки с 50-процентной скидкой, — сообщила в своем телеграм-канале официальный представитель МВД России Ирина Волк.

Схема, согласно которой платежи за поездки оседали в карманах мошенников, проработала несколько месяцев. Во время обысков были изъяты персональные компьютеры, ноутбуки, мобильные телефоны, сим-карты, банковские карты, 1,5 млн рублей наличнми и другие вещдоки. Обвиняемые находятся под домашним арестом, дело расследуется по ч. 4 ст. 159 УК РФ.

Прошлой весной в Санкт-Петербурге задержали группировку, которая похищала средства агрегатора такси. Аферисты регистрировали в приложении фиктивные профили водителей и пассажиров. Затем они инсценировали многочисленные заказы на дальние перевозки, имитировали подачу машин, после чего оформляли отказ от перевозки. По правилам агрегатора, таксист получал в этом случае компенсацию. Помимо организаторов аферы, в деле фигурируют три десятка граждан из различных уголков страны, которые предоставили собственные данные для регистрации фейковых аккаунтов. Сумма ущерба превысила 20 млн рублей.

На 2022 год пришелся пик числа взломов приложений, рассказал «Известиям» источник в правоохранительных органов. Особый интерес для киберпреступников представляли банковские сервисы.

— В связи с санкциями из популярных магазинов приложений исчезли некоторые банковские приложения. Этим воспользовались мошенники. Были созданы вредоносные программы, визуально схожих с официальными. Жертвы сами скачивали их на устройства и предоставляли доступ к своим счетам.

Ранее «Известия» писали, что уязвимость российских мобильных приложений сократилась на треть в 2023 году. Согласно данным компании «Стингрей Технолоджиз», в 2022 году серьезные проблемы были обнаружены у 83% мобильных сервисов, а в 2023 году показатель снизился до 56%. В группе риска приложения из категорий развлечения, образование, утилиты, бизнес-сервисы, транспорт, социальная сфера, объявления и услуги.

Редкий случай

Атака через уязвимости в общедоступных приложениях не настолько эффективна, как атака через социальную инженерию, то есть манипулирование пользователем, рассказал автор продукта Solar appScreener Даниил Чернов.

— Тем не менее, такие атаки по-прежнему существуют, хотя и случаются реже. Суть заключается в том, что хакеры заинтересованы в изучении уязвимостей, наиболее популярных общедоступных приложений с большим количеством пользователей и ресурсов. Например, банковское приложение доступно миллионам пользователи, поэтому представляет интерес для хакеров и разработка вредоносного программного обеспечения для эксплуатации уязвимостей такого приложения будет оправдана. Если же приложение содержит уязвимости, однако имеет небольшое количество пользователей, то изготовление зловреда просто не окупится.

Злоумышленник обнаруживает уязвимость в публичном приложении и создает вредоносное ПО, которое ее использует. Следующим шагом распространяет его среди пользователей, например, путем размещения ссылок. Для этого опять же используется социальная инженерия. Однако этот способ сложный и дорогой, и в настоящее время чаще используют фальшивые мобильные приложения, фишинг, звонки и другие методы, которые менее затратны, но при этом эффективны.

Уязвимостей в приложениях очень много, особенно на платформах на базе Android. Уязвимость, которая эксплуатируется на одной Android-платформе, может не воспроизводиться на другой. Это происходит из-за разнообразия модификаций этой операционной системы и возможности каждого производителя вносить свои изменения в базовое ядро. При этом пользователь обычно не в состоянии самостоятельно обнаружить, что приложение заражено вредоносным ПО: некоторые вирусы могут красть личные данные, другие могут перехватывать SMS-сообщения с одноразовыми кодами, а третьи могут просто отслеживать весь трафик между мобильным приложением и сервером, не проявляя себя. Поэтому рекомендуется всегда устанавливать приложения только из проверенных источников, а также использовать комплексную антивирусную защиту от надежного производителя.

За что будут судить

Квалификация преступления часто зависит от способа его совершения. Если мошенники ограничились созданием фейкового сайта для выманивания денег, их действия расцениваются как обычное мошенничество, объясняет адвокат МКА «Ковалев, Малютов и партнеры» Элизбар Маргиев. При ущербе, превышающем один миллион рублей, преступление квалифицируется по ч. 4 ст. 159 УК РФ как мошенничество в особо крупном размере, а равно и совершенное организованной группой.

— Если же будет установлено, что злоумышленники вмешались в работу самого приложения, их действия могут быть переквалифицированы как «мошенничество в сфере компьютерной информации» согласно ч. 4 ст. 159.6 УК РФ, — рассказал собеседник «Известий».

— Одним из обязательных признаков такого мошенничества является намеренное вмешательство в работу программ и баз данных, их модификация, блокировка или удаление, что нарушает процесс обработки, хранения и передачи информации. Примером может служить вредоносная программа или вирус, а также незаконное получение доступа к базам данных.

Оба преступления являются тяжкими и санкции идентичны в обоих случаях, говорит адвокат.

— За них предусмотрено лишение свободы до 10 лет со штрафом в размере до одного миллиона рублей или в размере заработной платы или иного дохода осужденного за период до трех лет либо без такового и с ограничением свободы на срок до двух лет либо без такового.

Как доказать

Адвокат подчеркнул, что компьютерное мошенничество требует отдельной квалификации по соответствующей норме уголовного закона, содержащийся в главе 28 УК РФ «Преступления в сфере компьютерной информации», соответственно и наказание будет более строгим.

— Для доказательства вины злоумышленников в данном случае необходимо подтвердить факт получения похищенных денежных средств, а также доступ к интернет-сайтам, аккаунтам и телефонным номерам, посредством которых осуществлялся преступный умысел, — говорит Маргиев. — Методы оперативно-розыскной деятельности включают в себя как сбор информации о денежных транзакциях, так и установление электронного следа, позволяющего определить устройство, с которого был осуществлен доступ, а также его фактическое местоположение. Эти доказательства наряду с иными помогают установить связь между потерпевшим и преступниками.