Сингапурская полиция объявила об экстрадиции двух мужчин из Малайзии, подозреваемых в участии в кампании по распространению мобильного вредоносного ПО, направленной на граждан страны с июня 2023 года. Неизвестные лица, возрастом 26 и 47 лет, участвовали в мошенничествах, заставляя ничего не подозревающих пользователей загружать вредоносные приложения на свои устройства Android через фишинговые кампании с целью кражи их личных данных и банковских реквизитов.
Расследование и связь с синдикатом
После семимесячного расследования, начатого в ноябре 2023 года в сотрудничестве с полицией Гонконга (HKPF) и Королевской полицией Малайзии (RMP), Сингапурская полиция заявила, что нашла доказательства, связывающие двух мужчин с синдикатом, ответственным за проведение мошенничеств с использованием вредоносного ПО.
«Эти двое мужчин [...] якобы управляли серверами для заражения мобильных телефонов жертв вредоносным приложением Android Package Kit (APK) и последующего контроля над телефонами», — заявило правоохранительное агентство.
Вредоносные приложения и удаленный доступ
Сингапурская компания Group-IB сообщила, что приложения часто маскировались под предложения специальных цен на товары и продукты питания, а трояны содержали функции для сбора широкого спектра информации.
«После установки и предоставления необходимых разрешений, RAT позволяет злоумышленникам удаленно управлять устройством Android, что дает им возможность захватывать конфиденциальные личные данные и пароли с помощью функций кейлоггера и захвата экрана», — заявила компания.
Правовые последствия и изъятия
Один из подозреваемых может быть приговорен к тюремному сроку до семи лет, штрафу в размере до 20 000 долларов или к обоим наказаниям одновременно, в то время как другой может быть оштрафован на сумму до 100 000 долларов, приговорен к тюремному сроку до 10 лет или к обоим наказаниям одновременно.
Активы, включая криптовалюту и недвижимость на общую сумму примерно 1,33 миллиона долларов, были изъяты у арестованных лиц.
Операция DISTANTHILL и международные аресты
Всего было задержано 16 киберпреступников в рамках правоохранительной операции под кодовым названием Operation DISTANTHILL. По оценкам, более 4 000 жертв стали жертвами мошенничеств.
Отдельно, в рамках многосторонней операции, полиция Тайваня арестовала еще четырех человек, подозреваемых в использовании аналогичных методов для несанкционированных переводов с банковских счетов жертв.
Обвинения в торговле на темной сети
Развитие событий происходит на фоне обвинений Министерства юстиции США (DoJ) против двух мужчин — Томаса Пэйви и Рахейма Гамильтона — в управлении рынком темной сети под названием Empire Market. Этот рынок позволял тысячам продавцов и покупателей анонимно торговать более чем на 1 миллиард долларов незаконных товаров и услуг с февраля 2018 года по август 2020 года.
После закрытия AlphaBay было проведено не менее 4 миллионов транзакций за двухлетний период работы рынка. Следователи также изъяли наличные деньги, драгоценные металлы и криптовалюту на сумму более 8 миллионов долларов у пары, сообщили прокуроры.