ФСБ арестовала москвича, торгующего вредоносным ПО через Telegram
ФСБ задержала москвича, участвовавшего в продаже вредоносного ПО. Связавшись через Telegram со злоумышленником и заплатив ему деньги можно было получить на свой компьютер программу, предназначенную «для несанкционированного уничтожения, модифицирования и копирования информации».
Задержание в Москве
ФСБ пресекла деятельность москвича, который причастен к распространению вредоносного программного обеспечения через Telegram, пишет ТАСС, ссылаясь на сообщение пресс-службы УФСБ России по городу Москве и Московской области.
Фамилия и имя задержанного 1990 г. рождения не разглашаются. В отношении него возбуждено уголовное дело по ч. 2 ст. 273 УК РФ — создание, использование и распространение вредоносных компьютерных программ, совершенные из корыстной заинтересованности.
Статья предусматривает наказание до пяти лет лишения свободы.
Продавец вредоносного ПО
Подозреваемый предлагал гражданам за свои же деньги приобрести ПО, которое на деле являлось вредоносным. Покупателей он находил через администрируемый им сайт.
«Для приобретения программы клиенту необходимо было связаться с администратором ресурса в мессенджере Telegram. После получения сведений о произведенной оплате продавец отправлял покупателю файл, содержащий ПО, ключ активации и поясняющее видео», — сказали представители ФСБ.
Какой именно программой или программами торговал теперь уже фигурант уголовного дела, не уточняется. Силовики указали только, что ПО было «заведомо предназначено для несанкционированного уничтожения, модифицирования и копирования компьютерной информации».
Угрозы в Telegram
После запрета в России популярных западных мессенджеров Telegram сильно увеличил свою аудиторию. В начале 2022 г. его использовали 25,5 млн человек в сутки. Уже в первые недели 2023 г. количество пользователей достигло почти 48,8 млн.
С ростом пользователей растет и интерес мошенников к ресурсу. В апреле 2024 г. эксперты «Солар» обнаружили масштабную сеть из более 300 тематических вредоносных ресурсов с изображениями, предназначенных для кражи аккаунтов в Telegram. Кликом на ссылку или изображения пользователь перенаправлялся на фишинговый сайт, имитирующий страницу сообщества в Telegram. При попытке присоединиться к сообществу жертва попадала на страницу с QR-кодом или формой логина и пароля для входа в Telegram. После ввода эта информация автоматически отправлялась злоумышленникам.
А в марте 2024 г. CNews писал, что нескольким его сотрудникам через Telegram пришел документ о том, что Федеральная служба безопасности (ФСБ) якобы возбудила уголовное дело в отношении редакции. Отправителем выступил пользователь, представившийся гендиректором ООО «Синьюз», но им не являвшийся. Сообщение начиналось со слов: «Узнали ? Я по делу, буквально на пару слов. У нас проверка намечается в связи с утечкой данных сотрудников организации».
Массовые атаки на представителей российского бизнеса и государственных организаций с использованием поддельных Telegram-аккаунтов специалисты Bi.Zone выявили еще в сентябре 2023 г. Собеседник представлялся генеральным директором организации, в которой работает потенциальная жертва. Злоумышленник обращался к сотруднику, используя его имя и отчество, чтобы вызвать доверие. После этого жертве поступал звонок с неизвестного номера, в процессе которого у нее запрашивали различную конфиденциальную информацию и вынуждали совершать финансовые операции в пользу мошенников.