Хакеры залетели в Кольцово
В Екатеринбурге будут рассматривать дело о взломе базы данных аэропорта
В Кировский районный суд Екатеринбурга направлено уголовное дело в отношении местных программистов Константина Мельника и Игоря Маковкина, считающихся членами межрегиональной группировки хакеров. По версии следствия, обвиняемые занимались распространением троянской программы Lurk, благодаря чему получили доступ к банковским счетам на сумму около 1,2 млрд руб. Кроме того, хакеры взломали базу данных екатеринбургского аэропорта Кольцово. Уголовное дело в отношении остальных членов группировки пока находится в Министерстве внутренних дел (МВД).
О направлении в Кировский райсуд Екатеринбурга уголовного дела в отношении уральских программистов Игоря Маковкина и Константина Мельника в пятницу сообщили в Генпрокуратуре РФ. Оба программиста фигурируют в уголовном деле по участию в преступном сообществе (ст. 210 УК РФ), мошенничестве в сфере компьютерной информации (ст. 159.6 УК РФ) и созданию вредоносных программ (ст. 273 УК РФ). Дело в райсуд пока не поступило. «Обвиняемые в Екатеринбурге совместно с другими членами преступного сообщества создали и распространили через интернет вредоносное программное обеспечение. В результате этого они получили доступ к счетам клиентов различных банков, откуда похитили 1,2 млрд руб. Кроме того, они получили доступ к компьютерной базе данных аэропорта Кольцово в Екатеринбурге»,— пояснили в надзорном ведомстве.
По сведениям “Ъ-Урал”, Игорь Маковкин проходит как один из организаторов преступного сообщества хакеров, а Константин Мельник — как его активный участник. Другими основателями сообщества были екатеринбуржцы Константин Козловский, Александр Еремин, Игорь Попов, а также Иван Савенков из Крыма (известный под ником Lum). Всего в материалах дела фигурируют 24 российских программиста.
По версии следователей полиции (дело расследует СК МВД РФ), хакеры похищали деньги со счетов российских банков. Для этого обвиняемые использовали троянскую программу Lurk, который внедряли в компьютеры корпоративных сетей (частные компьютеры вирус не интересовали). Троян проникал в машины, имевшим доступ к системам дистанционного банковского обслуживания, после чего несанкционированно переводил деньги компании-жертвы на счета компаний, аффилированных с членами ОПС. Потерпевшими по делу проходят московские банки «Гарант-инвест» и Металлинвестбанк, а также якутский банк «Таатта». Кроме того, фигуранты взломали базу данных аэропорта Кольцово (входит в холдинг «Аэропорты регионов»).
Выявить группировку удалось с помощью специалистов «Лаборатории Касперского», которые вместе с программистами Сбербанка выявили вирус в корпоративных сетях. Найти его было сложно из-за его структуры — после получения доступа к счетам вирус самоудалялся и не оставлял следов. Именно поэтому сообщество хакеров успешно работало на протяжении пяти лет. Масштабная операция по ликвидации сообщества произошла в мае 2016 года в 15 регионах России. Оперативники МВД и ФСБ задержали порядка 50 человек, 18 из которых были взяты под стражу.
Оперативно связаться с адвокатами обвиняемых не удалось. Известно, что часть участников сообщества признали свою вину и пошли на сделку со следствием. Собеседники “Ъ-Урал”, знакомые с ходом следствия, пояснили, что обычно уголовное дело выделяется в отдельное производство в связи с заключением досудебного соглашения. Однако в Генпрокуратуре пояснять причины, почему выделены дела Маковкина и Мельника, не стали.