دستگیری سه نفر در روسیه به اتهام ایجاد بدافزار ماموت

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، این مظنونان که هویتشان فاش نشده، در منطقه ساراتوف دستگیر شدند.

ویدیویی که توسط وزارت کشور روسیه (MVD) منتشر شده، نشان می‌دهد که این افراد با دستبند در حال انتقال توسط مأموران پلیس هستند.

بر اساس گزارش وزارت کشور روسیه، این سه نفر به بیش از ۳۰۰ مورد جرم سایبری مرتبط هستند.

مقامات همچنین کامپیوترها، دستگاه‌های ذخیره‌سازی، ابزارهای ارتباطی و کارت‌های بانکی را از آن‌ها ضبط کرده‌اند.

بدافزار ماموت از طریق کانال‌های تلگرامی توزیع می‌شود و معمولاً در قالب برنامه‌های موبایل یا فایل‌های ویدیویی جعلی پنهان شده است.

پس از نصب روی دستگاه قربانی، این بدافزار به مجرمان امکان می‌دهد که از طریق خدمات بانکی مبتنی بر پیامک (SMS banking) وجوه را از حساب بانکی قربانی انتقال دهند.

این وجوه به شماره‌های تلفن و کیف پول‌های الکترونیکی تحت کنترل مجرمان واریز می‌شود.

این بدافزار همچنین می‌تواند اطلاعات مربوط به دستگاه آلوده را جمع‌آوری کرده و پیام‌های مرتبط با تراکنش‌های مالی را به کانال تلگرامی تحت کنترل مهاجمان ارسال کند.

علاوه بر این، ماموت قابلیت انتشار در میان مخاطبان قربانی در پیام‌رسان‌ها را نیز دارد.

در مواردی که فایل‌های آلوده به‌صورت ویدیو پنهان شده‌اند، معمولاً نام فایل شامل پیام «آیا این تویی در این ویدیو؟» است.

در یک روش دیگر، کلاهبرداران ماموت یک فروشگاه آنلاین جعلی با محصولات ارزان‌قیمت راه‌اندازی می‌کنند.

پس از اینکه قربانی سفارشی ثبت می‌کند، یک فایل مخرب را به‌عنوان برنامه رهگیری سفارش از طریق یک کانال خصوصی تلگرام ارسال کرده و از قربانی می‌خواهند آن را نصب کند.

در واکنش به افزایش نگرانی‌ها درباره کلاهبرداری‌های مبتنی بر پیامک، پارلمان روسیه در ماه فوریه اعلام کرد که در حال تدوین لایحه‌ای برای محدود کردن ارسال پیامک در حین مکالمات تلفنی است.

به گفته قانون‌گذاران، مجرمان اغلب با جعل هویت کارمندان نهادهای دولتی، خدمات پستی روسیه، بیمارستان‌ها و سایر مؤسسات اجتماعی، در تماس‌های تلفنی از قربانیان درخواست کد پیامکی می‌کنند.

طبق این لایحه جدید، دریافت‌کننده پیامک تنها پس از پایان تماس تلفنی قادر به دریافت پیام خواهد بود.