Поделиться
Установлено, что с марта по август 2015 года осужденный и его сообщники, предварительно заразив вредоносными программами сетевую инфраструктуру банков, обеспечили себе удаленный доступ к их компьютерной информации. Группа получила возможность вмешиваться в функционирование средств хранения, обработки и передачи данных.
"В результате они смогли управлять ежедневными лимитами на снятие наличных по банковским картам, - сообщили в пресс-службе прокуратуры Томской области. - Украденные денежные средства - в общей сложности более 489 миллионов рублей - обналичивались при помощи неустановленных лиц через банкоматы, расположенные на территории России".
Предварительным расследованием деятельности хакеров занималось УФСБ России по Томской области. Осенью 2015-го по факту кибермошенничества, совершенного группой лиц по предварительному сговору в особо крупном размере, было возбуждено уголовное дело по части четвертой статьи 159.6 УК РФ (дела в отношении сообщников Загрейдуха выделили в отдельное производство). В начале ноября того же года Виталий Загрейдух был задержан, ему предъявили обвинение и заключили под стражу.
В конце 2016-го уголовное дело ушло в суд. Последний признал фигуранта, полностью сознавшегося в содеянном, виновным. Адвокат ходатайствовал об условном сроке для своего подзащитного. Однако суд учел позицию гособвинения и отправил студента-хакера в исправительную колонию общего режима на семь лет, удовлетворив гражданский иск одного из пострадавших банков почти на 470 миллионов рублей.
Между тем, как сообщает пресс-служба "Лаборатории Касперского", финансово-кредитные учреждения и компании становятся жертвами хакерских атак все чаще - это дело более прибыльное, чем "набеги" на частных пользователей. Если деятельность фирмы парализуется на несколько часов, а то и суток, собственники и руководство готовы практически на все, лишь бы исправить ситуацию. В том числе - заплатить выкуп злоумышленникам, внедрившим в корпоративную сеть вредоносное ПО. Это делается через "лазейки" в серверах или фишинговые письма (спам, рассылаемый для выманивания у пользователей конфиденциальной информации). Так или иначе, все кибергруппировки сначала заражают сеть, а затем находят в ней самые ценные ресурсы, на захвате которых можно побольше заработать.
"Нашим специалистам известны, по меньшей мере, восемь кибергруппировок, занимающихся разработкой троянцев-вымогателей для проведения целевых атак на бизнес, - уточнили в пресс-службе. - Требуемый выкуп в ряде случаев достигает полумиллиона долларов".
По словам старшего вирусного аналитика "Лаборатории Касперского" Антона Иванова, такие нападения приносят все более ощутимые убытки, и риск целевых атак на коммерческие компании растет. Хакеры ищут новых и прибыльных жертв.
Среди полезных советов специалистов есть такие: сделать резервную копию данных, чтобы использовать ее для восстановления файлов в случае атаки; провести комплексную оценку информационной безопасности сети, привлекая авторитетных экспертов; организовать тренинг по кибербезопасности для сотрудников. Кроме того, не так давно МВД России присоединилось к стартовавшему летом 2016 года проекту No More Ransom ("Больше никаких выкупов") Европейского полицейского ведомства (Европол). В нем участвует более восьмидесяти зарубежных партнеров, включая Интерпол. Теперь любому отечественному интернет-пользователю, пострадавшему от действий программ-вымогателей, на специальном веб-сайте доступно порядка сорока бесплатных программ для расшифровки зашифрованных данных, пошаговая инструкция прилагается. Только за первые месяцы работы сайта его посетило 24,5 миллиона пользователей, и более десяти тысяч получили реальную помощь.
- Нам тоже недавно пришлось воспользоваться этим ресурсом: я как раз ждала счет от телекоммуникационной компании, чтобы оплатить услуги, оттуда позвонили и пообещали выслать, - рассказала корреспонденту "РГ" бухгалтер одного из кемеровских предприятий малого бизнеса. - Не успела положить трубку - приходит по электронной почте ссылка с пометкой "Счет". Машинально открываю ее - и все файлы в моем компьютере мгновенно превращаются в нечто абсолютно нечитаемое. И это в самый разгар подготовки годового отчета! А следом приходит сообщение, что можно все разблокировать, но за отдельную плату. В итоге пришлось работать без выходных, "вручную" восстанавливать документы и "лечить" компьютер, чтобы успеть сдать отчет. А No More Ransom нам помочь не смог: подходящего антивирусника там, увы, не нашлось. Предложили подождать, пока программисты разработают нужный дешифратор, пояснив: "Авторы вредоносных продуктов работают слишком быстро".