Дело предполагаемого организатора ОПС киберпреступников вернули прокурору

Кировский райсуд Екатеринбурга вернул прокурору уголовное дело одного из лидеров группировки хакеров Константина Мельника, известного под кличкой Тестер. Он обвиняется в организации сообщества, похитившего более 1,2 млрд руб. с банковских счетов юрлиц с помощью вируса Lurk. Ранее он полностью признал свою вину, заключив досудебное соглашение, однако затем решил отказаться от сделки и попросил судить его не в особом, а в обычном порядке.

Как сообщили “Ъ-Урал” в Кировском райсуде Екатеринбурга, прокурору возвращено уголовное дело одного из предполагаемых организаторов межрегионального сообщества хакеров Константина Мельника, известного как Тестер. «В соответствии со ст. 153 УПК РФ его дело будет заново соединено с уголовным делом 24 подсудимых, которое еще не поступило в суд. Причиной этого послужил отказ от ранее заключенного досудебного соглашения со следствием»,— пояснили в райсуде.

Напомним, следственным департаментом МВД РФ дела господина Мельника и еще одного участника группировки Игоря Маковкина были выделены в отдельное производство в связи с заключением сделки со следствием. В результате их дела были первыми переданы в суд для рассмотрения по существу. Остальные фигуранты пока знакомятся с материалами уголовного дела. Всем участникам в соответствии с их ролью в группировке, были предъявлены обвинения в организации и участии в преступном сообществе (ст. 210 УК РФ), неправомерном доступе к компьютерной информации (ст. 272 УК РФ) и создании вредоносных компьютерных программ (ст. 273 УК РФ).

По версии следствия, группировка была основана в Екатеринбурге в декабре 2013 года Константином Козловским и Владимиром Грицаном. В нее входили разработчики, системные администраторы, тестировщики, взломщики, заливщики и обнальщики. Константин Мельник как раз возглавлял группу тестировщиков, из-за чего и стал одним из организаторов. Криминальную деятельность общество начало в 2015 году. Участники группировки через ботнет подбирали уязвимые компании, имеющие внутреннюю корпоративную сеть. Они помещали в нее файлы, зараженные вирусом Lurk, и с его помощью получали доступ к компьютерам руководства компаний и бухгалтеров. Хакеры подменяли бухгалтерские документы и получали доступ к автоматизированному рабочему месту «Клиент банка России». Это позволяло им оформлять переводы денег на счета подконтрольных им фирм под надуманными поводами (например, покупка стройматериалов) и карточные счета физлиц, после чего эти средства обналичивались через банкоматы. После успешных трансакций хакеры уничтожали следы преступления, дистанционно форматируя компьютеры жертв.

В материалах дела указаны пять структур, пострадавших от действий группировки: петербургская компания «Стройинвест», Ростовская снековая компания и три банка — сибирский филиал банка «Таатта», «Гарант-инвест» и Металлинвестбанк. Суммарно с их счетов было похищено более 1,2 млрд руб., при этом наибольший ущерб в размере 677 млн руб. был нанесен последнему банку.

Следователи уверены, что с целью конспирации хакеры общались в мессенджере Jabber, где каждый знал друг друга только по никам: основатели звали друг друга Кэш-аут и Бандит, а рядовые участники. ОПС имели клички Карапуз, Астерикс, Обеликс и проч.

Связаться с защитой Константина Мельника не удалось. Однако ранее он пояснял корреспонденту “Ъ-Урал”, что не согласен с тем, что его сделали соорганизатором группировки, так как он был наемным программистом, отвечавшим за тестирование вирусного ПО и за свою работу получил всего порядка $2 тыс.

Анна Лапина