Вирус наличности
Полиция накрыла в Кирове крупную банду киберпреступников
Управление «К» МВД России объявило о крупнейшей за последнее время операции против кибермошенников. По данным следствия, 12 молодых людей из Кировской области сумели с помощью вредоносного программного обеспечения украсть порядка 300–400 млн руб. со счетов клиентов трех крупных федеральных банков и готовились похитить еще сотни миллионов. Все они задержаны и начали давать признательные показания.
По информации МВД, злоумышленники, используя программы-вирусы, скрытно устанавливаемые на компьютеры потенциальных жертв, получали аутентификационные данные пользователей в системах дистанционного банковского обслуживания. Через удаленный доступ к компьютерам бухгалтера или руководителя организации преступники формировали подложные платежные поручения с заранее подготовленными реквизитами для обналичивания похищенных средств. При этом злоумышленники конспирировались, кроме компьютерных вирусов используя «одноразовые» мобильные телефоны и сим-карты. Похищенные деньги обналичивались в разных регионах страны.
Как рассказали „Ъ“ в управлении «К» МВД России, информацию о хищениях сообщил один из пострадавших банков, затем начали поступать сообщения от пострадавших фирм и частных лиц. Операцию полицейские вместе с сотрудниками ФСБ и ЗАО «Лаборатория Касперского» готовили с 2013 года, в активную фазу она перешла в начале этого года. В результате вчера в Кировской области были задержаны 12 подозреваемых.
Ими оказались молодые люди в возрасте от 20 до 35 лет с техническим образованием, не имеющие отношения к органам власти или крупным бизнес-структурам. По версии следствия, они действовали в разных регионах России на протяжении трех лет. В частности, правоохранители установили пострадавших в 10 регионах, в том числе Москве и Московской области, Самаре, Саратове, Нижегородской и Кировской областях. В ходе обысков, проходивших при поддержке сотрудников спецподразделений одновременно по 12 адресам, изъяты большое количество оргтехники, исходники специального вредоносного банковского ПО, сотни банковских карт, оформленных на подставных лиц. Кроме того, были получены уставные и финансовые документы нескольких десятков фирм, имевших подключенные системы дистанционного банковского обслуживания и зарегистрированных на подставных лиц.
Деятельность преступной группы исследовали эксперты «Лаборатории Касперского». «Наши специалисты проводили анализ инцидентов, восстанавливали полную картину произошедшего, фиксировали цифровые свидетельства, определяли, какими инструментами и методами пользовались злоумышленники, изучили вредоносное ПО и провели криминалистическое расследование. По итогам были сформированы подробные отчеты об инцидентах, которые были переданы в правоохранительные органы», — рассказал „Ъ“ руководитель отдела расследования компьютерных инцидентов «Лаборатории Касперского» Руслан Стоянов.
Ущерб от действий подозреваемых сейчас оценивается примерно в 300—400 млн руб., но следователи не исключают, что он может оказаться намного больше: пока установлено несколько сотен пострадавших, включая частных лиц и организации, но полицейские продолжают искать как потерпевших, так и сообщников похитителей в других регионах РФ. Всего, по данным следствия, преступники похитили средства со счетов трех крупных федеральных банков, причем большинство пострадавших — клиенты одного из них (названия не раскрываются в интересах следствия и самих банков, которые могут понести репутационные риски), но не исключено, что пострадали и другие банки, которые пока не раскрыли ущерба.
В отношении подозреваемых возбуждено уголовное дело по ч. 4 ст. 159.6. УК РФ («Мошенничество в сфере компьютерной информации»), которая предусматривает наказание в виде лишения свободы на срок до десяти лет со штрафом в размере до 1 млн руб. или в размере зарплаты или иного дохода осужденного за период до трех лет. Сейчас органы проверяют задержанную группу на причастность к другим крупным хищениям, а также изучают информацию, полученную в ходе обысков. Как рассказали в пресс-службе управления «К», преступники вели свою бухгалтерию, и у них в разработке было еще несколько скомпрометированных счетов на несколько сотен миллионов рублей, которые еще не успели похитить. «Сейчас отслеживаются все пути денежных средств, и точный ущерб будет установлен ближе к передаче дела в суд», — говорят в управлении «К». По прогнозам полиции, следствие продлится около года. В МВД не исключают также, что дело в ходе расследования может обрасти дополнительными статьями Уголовного кодекса, когда будут изучены схемы, по которым действовали преступники. В частности, может появиться статья за вредоносное программное обеспечение. Сами задержанные дают признательные показания.