В Петербурге завершено расследование дела группы хакеров, которые похитили деньги со счетов клиентов ОАО "Газпромбанк". Среди жертв злоумышленников — хоккеисты СКА Игорь Макаров, Андрас Йоханссон и Марк Ламот и генеральный директор "ТНТ-Петербург" Виктория Корхина. По версии следствия, обвиняемые, запустив вирус в процессор банкомата, получили информацию о картах клиентов "Газпромбанка". Затем изготовили поддельные карты и с их помощь успели снять около 4 млн рублей, после чего клиенты заблокировали свои счета
В начале 2008 года представители "Газпромбанка" обратились в столичную милицию с заявлением о том, что неизвестные злоумышленники похитили деньги со счетов нескольких клиентов банка. Так, хоккеист СКА Андрес Йохансон, решив расплатиться картой в ресторане, где он был с друзьями, с удивлением узнал о нулевом балансе карты. Генеральный директор "ТНТ-Петербург" Виктория Корхина, банковская карта которой находилась при ней, получила неожиданное SMS-сообщение о том, что с ее счета были переведены на другой счет 200 тыс. рублей, а затем последовали сообщения еще о двух траншах с ее карты. Госпожа Корхина позвонила в банк, после чего счет, на который были переведены ее деньги, был "заморожен".
Заявление было передано в ГУВД Петербурга, по месту совершения преступления. Оперативники проделали колоссальную работу, в ходе которой удалось установить личности подозреваемых. Ими оказались четверо молодых людей (их данные следствие просит не разглашать до начала судебного процесса. — "Ъ") в возрасте от 26 до 31 года, занимающиеся продажей программного обеспечения на рынке "Юнона". Примечательно, что никто из молодых людей не имел ни высшего, ни среднего специального образования. В июле 2008 года петербургские милиционеры задержали всех четверых: одного в кафе, еще двух — в магазине торговой сети "Кей", а последнего — в машине, на которой он приехал на встречу с товарищем. Было возбуждено уголовное дело по ст. 158 УК ("кража"). При обысках, проведенных в их домах, как отмечают оперативники, домашние компьютеры молодых людей были вычищены так, что восстановить удаленную информацию невозможно.
Как рассказали "Ъ" во 2-м отделе следственной части Главного следственного управления (ГСУ) ГУВД Петербурга и Ленинградской области, молодые люди вскрыли банкомат "Росбанка" (марка "Diebold Opteva 520"), расположенный в одном из магазинов на улице Рубинштейна, и получили доступ к процессору и программе "Aqilis", управляющей банкоматом. Через USB-порт они инсталлировали в нее вирусную программу. Выждав около 10 дней, хакеры при помощи дисконтной карты-активатора инициировали вирус, после чего банкомат выдал им чек с шифрованными данными 10 клиентов, совершившими в этот промежуток времени какие-либо операции со своими картами. Затем "виртуозы" декодировали эти данные, получив доступ к необходимой им информации: ПИН-коды, номер банковской карты, код авторизации карты и так далее. После этого при помощи специального устройства "Enkodar" эти данные были перенесены на магнитные носители дисконтных карт.
Далее, по версии следствия, злоумышленники проверяли все карты, выбирая из них те, где находились крупные суммы. Выбор пал на "Газпромбанк". Среди клиентов этого же банка выбирался посредник — человек, на чьем расчетном счету находятся мизерные средства. После чего молодые люди, разделившись на пары, разъезжались в разные концы Петербурга, где заходили в торговые центры "Лента", "Карусель" или "Перекресток". Действовали злоумышленники преимущественно ночью. Одна пара через банкоматы "Газпромбанка" переводила деньги со счетов своих жертв на счет посредника. О проделанной операции уведомлялись подельники, которые через банкоматы "Газпромбанка" снимали деньги.
Жертвами аферы стали хоккеисты СКА Игорь Макаров, Андреас Йоханссон и Марк Ламот, генеральный директор "ТНТ-Петербург" Виктория Корхина и бизнесмен из Югорска вместе со своей дочерью. В общей сложности, четверо злоумышленников похитили около 4 млн рублей. Деньги они тратили на "красивую жизнь": ездили отдыхать в горнолыжный комплекс "Игора", приобретали иномарки (у них изъято и арестовано два "БМВ Х5", "Пежо 308" и "Понтиак").
"Всем фигурантам дела предъявлено обвинение в краже, неправомерном доступе к охраняемой законом компьютерной информации, использовании вредоносной программы для ЭВМ, получении незаконным способом сведений, составляющих банковскую тайну. Сейчас обвинительное заключение направлено в прокуратуру Петербурга для утверждения", — сообщила следователь по особо важным делам следственной части ГСУ ГУВД Петербурга и Ленинградской области Ольга Смольянинова. По ее словам, молодые люди признали свою вину и раскаиваются в содеянном.
Руководство компании "Diebold", производителя банкоматов и программного обеспечения к ним, было поражено, узнав об этом ЧП. По словам представителей компании, за долгую истории фирмы подобных случаев в их практике не происходило. Опрошенные "Ъ" банкиры отказались официально комментировать эту историю.