Следственный департамент МВД РФ возбудил уголовное дело в отношении шести молодых людей, которые, как предполагается, с 2009 года с помощью вредоносных программ похищали денежные средства граждан и компаний с банковских счетов. По предварительным данным, всего злоумышленникам удалось заразить более 1,5 млн компьютеров и похитить более 120 млн руб. В последнее время ежемесячный доход каждого мошенника составлял в среднем 2 млн руб.
Как сообщили "Ъ" в пресс-службе следственного департамента МВД, в операции по поимке преступников были задействованы около пяти десятков сотрудников центрального аппарата МВД, а также управления экономической безопасности и противодействия коррупции главного управления МВД по Москве. Сама операция одновременно проводилась в четырех регионах России, в результате были установлены шестеро предполагаемых преступников, в основном студентов (один из них арестован). Дело возбуждено по ст. 159 (мошенничество), ст. 272 (неправомерный доступ к охраняемой законом компьютерной информации) и ст. 273 (создание, использование и распространение вредоносных программ) УК РФ. В рамках дела было проведено около десятка обысков, изъяты электронные носители информации, содержащие следы вредоносных программ.
По данным "Ъ", расследование началось после того как к сыщикам с заявлениями обратились представители компаний, пожаловавшихся на то, что с их банковских счетов были похищены средства. Как выяснилось, группа молодых хакеров, используя сначала вредоносную программу Hodprot, а с 2011 года — Carberp, размещала их на различных сайтах для незаметного проникновения и установки в компьютерах пользователей. Заразив компьютер, программы осуществляли поиск программного обеспечения дистанционного банковского обслуживания и копирование с него информации. Всего были заражены минимум 1,6 млн компьютеров. Получив таким образом необходимые для банковских операций реквизиты юридических и физических лиц, злоумышленники якобы от их имени направляли в банки поддельные платежки. В дальнейшем похищенные деньги перечислялись на банковские карты и обналичивались через банкоматы. Расследование затрудняло то обстоятельство, что мошенники использовали серверы управления, расположенные в Голландии, Германии, Франции и США.
По оперативным данным, преступники снимали деньги со счетов в целой группе российских банков, а потерпевшими по делу могут быть признаны компании и граждане из более чем десятка регионов России. Общий ущерб следствие пока не называет. По оценкам же экспертов компании Group-IB, участвовавших в расследовании, речь может идти как минимум о 125 млн руб. "Это уже вторая группа, использующая Carberp, которая обезврежена правоохранительными органами при нашем участии за последние три месяца,— сказал "Ъ" гендиректор фирмы Илья Сачков.— Проведенные в нашей лаборатории экспертизы подтвердили причастность именно этих мошенников к конкретным случаям хищений денежных средств".
"Установлена причастность задержанной группы к четырем хищениям у клиентов Московского банка Сбербанка на общую сумму более 13 млн руб.,— сказали, в свою очередь, "Ъ" в банке.— Все они были совершены в прошлом году".