محققان به دفعات اعلام کرده اند که مجرمان سایبری روسی از بد افزارهای نصب شده بر روی موبایل های اندرویدی برای سرقت از بانک های روسیه و مشتریان آنها استفاده کرده اند. آنها حتی در دوران بازداشت خود نیز در حال برنامهریزی برای حملات سایبری دیگر به بانک های اروپایی بودند. طبق اظهارات گروه تحقیقاتی Goup-IB ، که حملات وارد شده به وزارت کشور روسیه را مورد بررسی قرار دادند، هکر ها با فریب مشتریان بانکهای روسیه آنها را قانع کردند که اپلیکیشن های همراه بانک و برنامه های خرید اینترنتی جعلی را دانلود کنند. این اپلیکیشن ها شامل نوعی بد افزار به نام “تاج” هستند. دو منبع نزدیک به این پرونده میگویند: هکر ها از ضعفهای این شرکتها در زمینه خدمات ارسال پیام کوتاه استفاده کرده و از حساب های موجود در آلفا بانک و کمپانی Qiwi که یک کمپانی فعال در حوزه پرداخت آنلاین است، سرقت کردند.
بانک پس انداز فدراسیون روسیه (sberbank) که طیف گسترده ای از خدمات بانکی شامل پس انداز، سرمایه گذاری و گونههای مختلفی از خدمات وام و وام مسکن را ارائه میدهد نیز به علت وجود همین ضعف های امنیتی مورد هدف حملات سایبری قرار گرفت. این ضعف های امنیتی در ارائه خدمات، به هکر ها اجازه میدهد با ارسال یک پیام کوتاه مقادیر کمی پول از حساب مشتریان به حساب های دیگر انتقال دهند. هنگامی که نرم افزار مخرب بر روی تلفن همراه قربانیِ از همه جا بی خبر نصب می شود، سارقان پیامک هایی از طرف دستگاه های آموزشی بانک ها برای انتقال پول به حساب های تحت کنترل هکر ها می فرستند. لوکاس استیفانکو که محقق در زمینه بدافزار در شرکت ESET است، اشاره کرده که این وضعیت نشان دهنده خطرات استفاده از سرویس پیام کوتاه در بانکداری الکترونیکی است. به ویژه در کشورهایی که قابلیت های اینترنتی پیشرفته ای ندارند و از چنین روشی برای انجام امور بانکی استفاده می کنند.
این گروه سرقت سایبری که پس از استفاده از این نرم افزار نام خود را “تاج” گذاشته ، بیش از ۵۰ میلیون روبل روسیه معادله ۸۹۲ هزار دلار آمریکا از طریق این حملات پول به دست آورده است. همچنین مشخص شده که این گروه موفق به ساخت یک نرم افزار پیشرفته تر برای هدف قرار دادن مشتریان بانک های Credit Agricole، Societe Generale و BNP Paribas در فرانسه و احتمالاً وام دهندگان دیگر کشورهای غربی شده است.
این در حالی است که این افراد در زمان بازداشت خود فقط در حال فعالیت در کشور روسیه بودند. گروه تحقیقاتی Goup-IB می گویند: این افراد در ماه ژوئن ۲۰۱۶ از بد افزاری به نام “Tiny.Z” استفاده کرده اند که به طور اختصاصی برای حمله به سیستم های همراه بانکی که ماهانه ۲ هزار دلار گردش مالی داشتند طراحی شده است. سازندگان این بدافزار همچنین از آن برای هدف قرار دادن بانک های انگلیس، فرانسه، آلمان، ترکیه، آمریکا و دیگر کشورهای غربی استفاده کرده اند. Goup-IB تائید کرده است که در ماه نوامبر سال گذشته ۱۶ مظنون در ارتباط با این پرونده توسط مقامات روسیه دستگیر شده اند. تخمین زده شده که بد افزار “تاج” بیش از یک میلیون تلفن همراه هوشمند در روسیه و به طور متوسط ۳۵۰۰ دستگاه در روز را آلوده کرده است.