Принимаю условия соглашения и даю своё согласие на обработку персональных данных и cookies.

Дело на 3 миллиарда: как программисты из Екатеринбурга ограбили крупнейшие банки и прославились на весь мир

2 июня 2016, 13:00
Дело на 3 миллиарда: как программисты из Екатеринбурга ограбили крупнейшие банки и прославились на весь мир
Фото: МВД России; архив 66.ru
Участникам группировки, которую специалисты называют «одной из ведущих в мире», грозит не больше 2,5 лет лишения свободы.

Накануне ФСБ России сообщила, что в Екатеринбурге поймали хакеров, укравших у банков 1,7 млрд рублей. Здесь были задержаны 14 основных участников группировки, трое из которых — организаторы банды. Все они проживали в Екатеринбурге и окрестностях (в пределах 40 километров).

Пресс-служба ФСБ России:

— В ходе неотложных следственных действий, проведенных одновременно в 15 регионах России, было задержано около 50 человек, из которых 18 избрана мера пресечения в виде заключения под стражу, а трем — в виде подписки о невыезде.

Больше никакой информации в ведомстве не дают, ссылаясь на то, что еще идет следствие. Но подробности деятельности преступной группы все равно всплывают.

Так, по информации МВД России, с середины 2015 года по настоящее время по всей стране зафиксировано 18 целевых атак на автоматизированные рабочие места клиентов банков, ущерб от которых превысил 3 млрд рублей. При этом полиция смогла предотвратить возможный ущерб на сумму 2 млрд 273 млн рублей.

«В рамках уголовного дела проведено 86 обысков на территории 15 субъектов России. Только при мероприятии в Екатеринбурге сыщики изъяли около 12 млн рублей в разной валюте, более 1 тыс. сим-карт, около 100 единиц компьютерной техники и свыше 200 средств связи (телефоны и смартфоны различных моделей)», — уточняет официальный представитель МВД России Ирина Волк.

Дело на 3 миллиарда: как программисты из Екатеринбурга ограбили крупнейшие банки и прославились на весь мир

Также в гараже у задержанных стояли автомобили Audi TT, Cadillac SRX и Мерседес SLK. Самой интересной вещью, найденной у хакеров, стали люксовые часы Jaquet Droz Sculpted and Engraved Ornamentation Limited Edition 8. Эта марка считается одной из самых дорогих в мире. Согласно описанию, их корпус выполнен из розового золота 750-й пробы и инкрустирован 272 бриллиантами. Всего в мире таких только 8 экземпляров. Стоимость этих часов начинается от четырех миллионов рублей.

По сведениям «Ъ», следствие считает, что группировкой руководили екатеринбуржцы Константин Козловский и Александр Еремин. По данным Ura.ru, в банду входил также 45-летний Игорь Попов, зарегистрированный в Кировском районе Екатеринбурга.

Согласно материалам уголовного дела, участники преступной группировки — в основном разработчики и тестировщики программного обеспечения. Правда, атаки на банки начались в последние 1,5 года, до этого программу интересовали компьютеры крупного бизнеса и физических лиц, говорится в сообщении компании «Лаборатория Касперского», которая принимала участие в поимке хакеров.

По данным представителей «Лаборатории», персональные компьютеры пользователей заражались при посещении ряда сайтов, в том числе крупнейших новостных изданий с ежедневной аудиторией до 1 млн посетителей. Размещение программы Lurk на таких сайтах позволяло хакерам распространять троян. Жертвы обычно получали вирус через взломанные сайты, программы-эксплойты (используют уязвимости в софте для атак), а также в результате проникновения хакеров в наименее защищенный компьютер внутри корпоративной сети.

Руслан Стоянов, руководитель отдела расследования компьютерных инцидентов «Лаборатории Касперского»:

— Троянец Lurk отличается хорошей технической проработкой — на протяжении пяти лет вирусописатели постоянно совершенствовали его, используя современные технологии. К примеру, он оказался одним из чрезвычайно редких зловредов, чей вредоносный код не сохраняется на жестком диске зараженного компьютера, а функционирует исключительно в оперативной памяти. Помимо этого, разработчики всеми возможными средствами старались минимизировать риск детектирования троянца антивирусными программами.

По словам Стоянова, киберпреступники использовали различные VPN-сервисы, анонимную сеть Tor, скомпрометированные или беспроводные точки доступа сторонних пользователей и даже серверы атакованных IT-организаций.

Списание денег происходило со счетов клиентов банков: троянец заражал саму компанию — клиента некоего банка, после чего, как только хакеры брали компьютер под контроль, они перечисляли деньги в адрес подставных фирм, пишет РБК.

Жертвами программы становились не только клиенты, но и сами банки. Под хакерские атаки попали десятки финансовых учреждений, в том числе: ВТБ, Сбербанк, Металлинвестбанк, Русский международный банк, «Метрополь» и «Регнум», уточняет ТАСС.

Следователи уже возбудили уголовные дела по ч. 1, 2 ст. 210 УК РФ («Организация преступного сообщества и участие в нем») и ч. 4 ст. 159.6 УК РФ («Мошенничество в сфере компьютерной информации»). Отметим, максимальное наказание по одной статье — год лишения свободы, по другой — два года.

«Создатели Lurk были крупнейшей группировкой хакеров в России, и она является одной из ведущих в мире: ее члены также занимались обналичиванием и отмыванием денег. Качество и профессиональная подготовка криминальной группы не имеет аналогов, именно поэтому расследование длилось несколько лет», — добавляет Руслан Стоянов.

Видео: МВД РФ; архив 66.ru