Один в поле не хакер
Дело одного из организаторов ОПС программистов вернули прокурору
Кировский райсуд Екатеринбурга вернул в прокуратуру уголовное дело одного из лидеров группировки хакеров — Константина Мельника, известного под кличкой Тестер. Он обвиняется в организации сообщества, похитившего более 1,2 млрд руб. с банковских счетов с помощью вируса Lurk. Ранее он полностью признал свою вину, заключив досудебное соглашение, однако затем решил отказаться от сделки и попросил судить его не в особом, а в обычном порядке.
Как сообщили “Ъ-Урал” в Кировском райсуде Екатеринбурга, прокурору возвращено уголовное дело одного из организаторов межрегионального сообщества хакеров — Константина Мельника, известного как Тестер. «В соответствии со ст. 153 УПК РФ его дело будет заново соединено с уголовным делом 24 подсудимых, которое еще не поступило в суд. Причиной этого послужил отказ от ранее заключенного досудебного соглашения со следствием»,— пояснили в райсуде.
Напомним, следственным департаментом МВД РФ дела Константина Мельника и его коллеги Игоря Маковкина были выделены в отдельное производство в связи с заключением сделки со следствием. В результате их дела были первыми переданы в суд для рассмотрения по существу. Остальные фигуранты (24 человека) пока знакомятся с материалами расследования. Всем участникам были предъявлены обвинения в организации и участии в преступном сообществе (ст. 210 УК РФ), неправомерном доступе к компьютерной информации (ст. 272 УК РФ) и создании вредоносных компьютерных программ (ст. 273 УК РФ).
По версии следствия, группировка была основана в Екатеринбурге в декабре 2013 года Константином Козловским и Владимиром Грицаном. Сообщество делилось на шесть отделов: разработчики, системные администраторы, тестировщики, взломщики, заливщики и обнальщики. Преступную деятельность сообщество начало в 2015 году. Согласно схеме работы, участники группировки через ботнет подбирали уязвимые компании, имеющие внутреннюю корпоративную сеть. Они помещали в нее файлы, зараженные вирусом Lurk, а уже с его помощью получали доступ к компьютерам руководства компаний и бухгалтеров. Хакеры работали над сокрытием файлов от антивируса, а затем подменяли бухгалтерские документы и получали доступ к автоматизированному рабочему месту «Клиент банка России». Это позволяло им оформлять переводы денег на счета подконтрольных им фирм под надуманными поводами (например, покупка стройматериалов) и карточные счета физлиц, после чего обналичивать их через банкоматы. После успешных трансакций хакеры уничтожали следы преступления, дистанционно форматируя компьютеры жертв.
В материалах дела указаны пять структур, пострадавших от действий группировки: санкт-петербургская компания «Стройинвест», Ростовская снековая компания и три банка — сибирский филиал банка «Таатта», «Гарант-инвест» и Металлинвестбанк.
Суммарно с их счетов было похищено более 1,2 млрд руб., при этом наибольший ущерб в размере 677 млн руб. был нанесен последнему банку.
Следователи уверены, что с целью конспирации хакеры общались в мессенджере Jabber, где каждый знал друг друга только по никам: основатели звали друг друга Кэш-Аут и Бандит, а рядовые участники ОПС имели клички Карапуз, Астерикс, Обеликс и прочие.
Связаться с защитой Константина Мельника не удалось. Однако ранее он пояснял корреспонденту “Ъ-Урал”, что не согласен с тем, что его сделали соорганизатором группировки, так как он сам был наемным программистом, отвечавшим за тестирование вирусного ПО, и за свою работу получил всего порядка $2 тыс.