22.03.2012 00:20
Происшествия

Гуру фишинга "увели" со счетов в банках 13 миллионов рублей

Хакеры похитили 60 миллионов рублей
Текст:  Михаил Фалалеев
Российская газета - Федеральный выпуск: №61 (5734)
Читать на сайте RG.RU

Преступную группу, использовавшую уникальный способ воровства, разоблачили в Москве.  Мошенники снимали деньги с банковских счетов организаций с использованием вредоносного программного обеспечения. По предварительным данным, за полгода "продвинутые" аферисты смогли заработать около 60 миллионов рублей, пострадали юридические лица практически всех регионов России. Операцию по разоблачению и задержанию преступников совместно провели сотрудники Управления "К" МВД России совместно с Четвертым управлением МВД и Центром информационной безопасности ФСБ России.

Руководитель пресс-службы Управления "К" Лариса Жукова сообщила, что о создании и начале деятельности группы полицейским стало известно в октябре прошлого года. Для того, чтобы установить организаторов, активных участников и многочисленных пособников преступной группы, потребовалась долгая оперативная работа. Было установлено, что в ОПГ входило 8 человек. Организовали группу жители Москвы - родные братья  1983 и 1986 года рождения, причем главную роль играл младший из братьев. Он уже имел богатый криминальный опыт и находился в федеральном розыске за мошенничества с недвижимостью.

Участники группы занимались массовым распространением специализированных "банковских" троянских программ типа "Carberp" и "RDP-door", с помощью которых получали полный доступ к персональным компьютерам большого количества организаций, использовавшихся для работы с системами "Банк-Клиент".

Подключаясь к компьютерам с помощью скрытного удаленного доступа, злоумышленники производили с их счетов несанкционированные платежи на свои заранее подготовленные счета. Похищенные деньги проводились по нескольким счетам, выводились на банковские карты, оформленные на подставных лиц, и в итоге обналичивались в различных банкоматах Москвы.

Для удобства удаленной "работы" с компьютерами и чужими счетами был арендован офис, где и расположились взломщики под видом легальной компьютерной фирмы. Жертвами мошенников стали клиенты десятков российских банков.

Массовое распространение вредоносных программ происходило путем взлома и размещения "закладок" на популярных интернет-сайтах, а также на сайтах газет.  

Полицейские и сотрудники ФСБ провели одновременные задержания участников группы и обыски в их квартирах и офисе. Силовую поддержку при этом оказали бойцы отряда "Рысь" МВД России. Участников преступной группы взяли в полном составе - от администратора бот-сети, то есть сети зараженных компьютеров, до низовых исполнителей, снимавших похищенные деньги в банкоматах.

В ходе обысков изъята компьютерная техника, использовавшаяся для распространения вредоносных программ и доступа к компьютерам потерпевших, большое количество банковских карт, оформленных на подставных лиц, средства связи, более семи с половиной миллионов рублей, поддельные печати банков, нотариусов, государственных органов, различная документация.

Организатор группы на время следствия арестован по решению Замоскворецкого суда Москвы. Его старшему брату назначена мера пресечения в виде залога на сумму 3 миллиона рублей. Остальные участники группы находятся под подпиской о невыезде.

Следственным отделом четвертого управления МВД России возбуждено уголовное дело по статье 272   - неправомерный доступ к компьютерной информации, статье 273 - создание, использование и распространение  вредоносных  программ  для  ЭВМ, и статье 158 - кража. Подозреваемым грозит до 10 лет лишения свободы.

А пресс-служба Следственного департамента  МВД России сообщила об окончании предварительного расследования первого в России уголовного дела о компьютерном "фишинге". В этой истории тоже фигурируют братья, на этот раз - из Санкт-Петербурга. Изучив информацию, содержащуюся на специализированных интернет-форумах, основные принципы работы системы дистанционного банковского обслуживания, они разработали план хищения денег со счетов клиентов одного из крупных российских банков.

Для исполнения задуманного они привлеки студента одного из калининградских вузов, который разработал копию оригинальной веб-страницы дистанционного банковского обслуживания.

Естественно, на поддельной интернет-странице мошенники в качестве контактов службы технической поддержки разместили арендуемые ими телефонные номера.

Кроме того, молодые люди приобрели набор программного обеспечения, относящийся к вредоносным программам типа "троян". Этот вирус после активации на зараженном компьютере изменял некоторые параметры, задействованные в функционале "банк-клиент".

В результате любые обращения клиентов банка к официальному банковскому сайту перенаправлялись на сервера, принадлежащие мошенникам, где была размещена созданная поддельная веб-страница.

Там клиенты, не подозревая обмана, вводили свои персональные данные, такие, как уникальный номер, пароль и переменный код, необходимые для разового направления распоряжения о денежных операциях.

Указанные сведения сохранялись вирусным программным обеспечением, обрабатывались и передавались аферистам.

Чтобы получить новые  переменные коды, преступники звонили клиентам, либо отправляли смс-сообщения, представляясь работниками службы технической поддержки и заявляя о необходимости повторно ввести переменный код - мол, случился программный сбой.

Получив идентификационные данные, они от имени легальных клиентов направляли дистанционные распоряжения на перевод денежных средств с клиентских банковских счетов на счета третьих лиц, подконтрольные им самим, после чего различными способами обналичивали деньги.

С мая 2010 года по февраль 2011 года они обманули более 140 граждан из 46 регионов России и украли около 13 миллионов рублей.

Следует отметить, что обвиняемым также вменяется 25 эпизодов, связанных с покушением на мошенничество. Речь идет о фактах, когда злоумышленники, завладев персональными данными клиентов банка, не успели воспользоваться их денежными средствами. 

Следствие Санкт-Петербург Северо-Запад