В Екатеринбурге судят хакеров-инноваторов, обчищавших счета компаний через платежные системы

6 декабря 2011 года

В суд передано уголовное дело Андрияна Степанова и Максима Глотова, которые изобрели «инновационную» схему кражи денег через интернет, сообщает газета «Ведомости».

Средства похищались с помощью специальных программ, запускаемых в электронные платежные терминалы, но не у владельцев кредитных карт и других плательщиков, а со счетов компаний.

Обвиняемым грозит до 10 лет тюремного заключения и крупные денежные штрафы. Еще один участник группы ранее заключил досудебное соглашение с властями и получил 2,5 года лишения свободы. Четвертый соучастник недавно задержан, следствие в отношении него пока не закончено.

В направленном Генпрокуратурой РФ в суд Екатеринбурга обвинительном заключении говорится о групповом хищении 10 млн. рублей из ОСМП (Объединенная Система Моментальных Платежей, брэнд QIWI) и платежной системы E-port с использованием троянской программы.

Пресс-служба Генпрокуратуры предоставила немного подробностей о «технической» стороне дела. Авторы преступной схемы создали уникальную в своем роде компьютерную программу-троян, которая позволяла получать с зараженных компьютеров сведения, сохраненные на их жестких дисках, в частности, различные учетные данные.

Таким образом, согласно материалам следствия, Степанов, Глотов и их сообщники два года грабили агентов платежных систем, выкрадывая коды доступа с помощью вредоносной программы.

Чужие деньги они выводили на специально созданные электронные счета, а затем «отмывали» через кредитные карты, SIM-карты и электронные кошельки. На настоящий момент по России выявлены свыше 40 владельцев платежных терминалов, павших жертвами этой мошеннической схемы.

Участники преступной группировки обвиняются в мошенничестве с причинением ущерба в особо крупном размере и неправомерном доступе к охраняемой законом компьютерной информации, осуществленном группой лиц по предварительному сговору. Глотову также инкриминируются такие статьи УК РФ, как «создание, использование и распространение вредоносных программ для ЭВМ» и «пособничество в подделке официального документа» ― скрываясь от правосудия, он использовал поддельные паспорт и водительское удостоверение.

Судя по информации в пресс-релизе МВД, именно Глотов является автором мошеннической схемы, равно как и троянца, которого использовали сообщники. Выпускник вуза по специальности «прикладная информатика в сфере экономики» написал программу, способную не только красть персональные данные, но также уничтожать следы своего присутствия в системе и деинсталлироваться после рабочего цикла. Хакер не скрывал личных достижений и щедро делился своим детищем на хакерских форумах.

Илья Сачков, гендиректор компании Group IB, расследующей киберпреступления (в том числе и данное), рассказал «Ведомостям», что в России имеется шесть успешных преступных групп, специализирующихся на таких преступлениях, и каждая похищает около 150 млн долларов в год.

Рекордная кража за один сеанс составляла, по словам эксперта, 400 млн руб. С тем, что все больше хакерских атак совершается на компании, согласен и представитель «Лаборатории Касперского», отмечает газета.