Троянцу подобрали команду
Завершено расследование уголовного дела о межрегиональной группе хакеров
Сотрудники МВД РФ завершили расследование уголовного дела в отношении 24 членов преступного сообщества хакеров. По версии следствия, обвиняемые с помощью компьютерного вируса Lurk похитили со счетов клиентов российских банков более 1,2 млрд руб. Сейчас фигуранты и их адвокаты знакомятся с материалами уголовного дела, после чего оно будет направлено в один из райсудов Москвы, так как наибольший ущерб — в 700 млн руб.— был нанесен именно столичным финансово-кредитным учреждениям и компаниям. Сами обвиняемые на сотрудничество со следствием не пошли, но некоторые из них частично признали вину.
По сведениям "Ъ", завершено расследование резонансного уголовного дела в отношении 24 российских программистов, обвиняемых в мошенничестве в сфере компьютерной информации (ст. 159.6 УК РФ), а также организации преступного сообщества и участии в его деятельности (ст. 210 УК РФ). По версии следствия, они похитили у клиентов российских банков порядка 1,2 млрд руб. с помощью троянской программы Lurk (известен как вирус-невидимка). Расследование этого уголовного дела уже завершено, сейчас обвиняемые и их адвокаты знакомятся с его материалами, которые занимают около 600 томов. По словам защитников, на это им понадобится несколько месяцев. Затем материалы дела будут переданы в Генпрокуратуру для утверждения обвинительного заключения. "После этого дело направят в один из райсудов Москвы,— пояснил источник "Ъ", знакомый с ходом расследования.— Дело в том, что наибольший ущерб был нанесен именно столичным кредитно-финансовым учреждениями и компаниям — порядка 700 млн руб.".
Масштабная операция по задержанию около 50 хакеров была проведена в мае 2016 года в 15 регионах России оперативниками МВД и ФСБ. По ее окончании около 18 человек были арестованы. Больше всего фигурантов дела было задержано в Свердловской области, где жили и трое предполагаемых лидеров ОПС — Константин Козловский, Александр Еремин, Игорь Попов, а также Иван Савенков из Крыма (известный под ником Lum). Как тогда заявляли в МВД России, группировка была причастна к хищению около 1,7 млрд руб., а еще 2,2 млрд руб. члены ОПС не успели перевести на свои счета. В окончательном же обвинении фигурируют уже 24 программиста, которым вменяют в вину хищение 1,2 млрд руб. Потерпевшими по делу проходят московские банки "Гарант-инвест" и Металлинвестбанк, а также якутский банк "Таатта". Среди потерпевших фигурируют еще несколько российских турфирм и даже международный аэропорт Кольцово (Екатеринбург).
Схема хищений, по версии следствия, была довольно сложной. Обвиняемые постоянно модернизировали вирус Lurk, который потом различными методами внедряли в компьютеры корпоративных сетей (частные компьютеры вирус не интересовали). После чего троян получал доступ к машинам, имевшим доступ к системам дистанционного банковского обслуживания, для осуществления несанкционированного перевода денег компании-жертвы на счета компаний, аффилированных с членами ОПС.
Заносили вирус, как выяснили специалисты "Лаборатории Касперского" (компания совместно со специалистами Сбербанка оказывала экспертную поддержку следственным органам по данному делу), как системные администраторы потерпевших компаний, так и сами сотрудники фирм: троянцев они подцепляли на ведущих бухгалтерских ресурсах и профильных экономических СМИ. Всего, по оценкам следствия, ОПС действовала около пяти лет, но выйти на ее след не удавалось потому, что вирус самоуничтожался после успешной атаки и не оставлял следов.
Адвокаты обвиняемых официально комментировать ход дела не стали, сославшись на отсутствие разрешения со стороны своих подзащитных. Однако в неофициальных беседах отметили, что основная часть обвиняемых свою вину не признает. "На сделку никто из фигурантов не пошел, но часть обвинений некоторые признали. Дело в том, что наши клиенты действительно выполняли работы по разработке различных частей вируса Lurk, но многие просто не были осведомлены о том, что это троянская программа. Так, например, кто-то делал часть алгоритмов, которые могли с успехом работать и в поисковых системах. Следствие же так и не смогло доказать мотивы у большинства обвиняемых",— отметил собеседник "Ъ", пожелавший не афишировать свое имя.