Сделано в РФ: в Ставрополе будут судить военных, создавших вирус Anubis

Ставропольский гарнизонный военный суд назначил к слушанию уголовное дело в отношении бывших военнослужащих, обвиняемых в создании известного компьютерного вируса Anubis. Об этом РБК Кавказ сообщили в пресс-службе суда.

По данным правоохранительных органов, в 2013-2016гг. один из военнослужащих занимался созданием вредоносного программного обеспечения. Затем он модифицировал программу, которая получила название «HEUR: Trojan-Banker.AndroidIS.Anubis.n», а в марте 2018 года продал ее за биткойны, получив эквивалент 89 тыс. рублей.

Следственные органы уверены, что в создании и распространении вируса военнослужащему помогал его коллега, также состоящий в рядах российской армии. По мнению следователей, второй фигурант дела выполнял необходимые действия по установке, настройке и сопровождению программы.

По данному факту было возбуждено уголовное дело по ч. 2 ст. 273 УК РФ (Создание и распространение компьютерной программы, заведомо предназначенной для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты компьютерной информации).

О вирусе Anubis стало известно в июле 2018 года. Как сообщал РБК, его следы обнаружили эксперты IBM.

Специалисты выяснили, что Anubis обнаруживается как минимум в десяти приложениях-загрузчиках, которые распространяются на устройствах на системе Android. Они могут представлять собой приложения для онлайн-покупок и финансовых услуг, а также автомобильные приложения. Обычно киберпреступники используют такие вирусы для финансового мошенничества путем кражи учетных данных для входа в банковские приложения, электронные кошельки и платежные карты.

По данным «Лаборатории Касперского», Anubis — один из немногих банковских троянцев, самораспространяющийся через мессенджеры (в частности Whatsapp) и посылающий ссылку на себя списку контактов жертвы. Anubis стал одной из первых угроз, в которой комментарии на платформе YouTube использовались в качестве командного центра — платформы с которой злоумышленники управляют зловредным программным обеспечением.

«Финансовая угроза троянца Anubis и его модификаций была зафиксирована в начале 2018 года. В 2018 году злоумышленники были слабоактивны, но ситуация изменилась в 2019. Пик активности этого троянца приходится на июль 2019 года, попытки атак продолжаются по сей день: в среднем Anubis блокируется на 130 устройствах ежесуточно. Anubis отличается от подобных ему троянцев тем, что в нём скомбинированы все три основновные схемы воровства: кража учетных данных от онлайн-банкинга и данных банковских карт, вымогательство и кража личных данных от произвольных сервисов», — рассказал РБК Кавказ антивирусный эксперт «Лаборатории Касперского» Виктор Чебышев.

По словам эксперта, Anubis — не самый распространенный мобильный троянец. «Например, если сравнить с Asacub, то у последнего было около 500 000 попыток заразить уникальных пользователей в сутки», — добавил Чебышев.

По данным исследования, вирус Anubis был направлен в основном на пользователей из Турции. Также в список потенциальных жертв попали граждане России, Белоруссии, Китая, Азербайджана, Великобритании и других стран.