Управление «К» МВД России объявило о крупнейшей за последнее время операции против кибермошенников. По данным следствия, 12 молодых людей из Кировской области сумели с помощью вредоносного программного обеспечения (ПО) украсть в разных регионах около 300–400 млн руб. со счетов клиентов трех крупных федеральных банков и готовились похитить еще сотни миллионов рублей. Все они задержаны и начали давать признательные показания.
По информации МВД, злоумышленники, используя программы-вирусы, скрытно устанавливаемые на компьютеры потенциальных жертв, получали аутентификационные данные пользователей в системах дистанционного банковского обслуживания. Через удаленный доступ к компьютерам бухгалтера или руководителя организации преступники формировали подложные платежные поручения с заранее подготовленными реквизитами для обналичивания похищенных средств. При этом злоумышленники конспирировались, кроме компьютерных вирусов используя одноразовые мобильные телефоны и сим-карты. Похищенные деньги обналичивались в разных регионах страны.
Как рассказали “Ъ” в управлении «К» МВД России, информацию о хищениях передал один из пострадавших банков, затем начали поступать сообщения от пострадавших фирм и частных лиц. Операцию полицейские вместе с сотрудниками ФСБ и ЗАО «Лаборатория Касперского» готовили с 2013 года, в активную фазу она перешла в начале этого года. В результате в Кировской области были задержаны 12 подозреваемых. Ими оказались молодые люди в возрасте от 20 до 35 лет с техническим образованием, не имеющие отношения к госструктурам или крупным компаниям. По версии следствия, они действовали в разных регионах России на протяжении трех лет. В частности, правоохранители установили пострадавших в десяти регионах, в том числе в Москве и Московской области, Самаре, Саратове, Нижегородской и Кировской областях. В ходе обысков, проходивших при поддержке сотрудников спецподразделений одновременно по 12 адресам, изъяты большое количество оргтехники, исходники специального вредоносного банковского ПО, сотни банковских карт, оформленных на подставных лиц. Кроме того, были получены уставные и финансовые документы нескольких десятков фирм, имевших подключенные системы дистанционного банковского обслуживания и зарегистрированных на подставных лиц.
Деятельность преступной группы исследовали эксперты «Лаборатории Касперского». «Наши специалисты проводили анализ инцидентов, восстанавливали полную картину происшедшего, фиксировали цифровые свидетельства, определяли, какими инструментами и методами пользовались злоумышленники, изучили вредоносное ПО и провели криминалистическое расследование. По итогам были сформированы подробные отчеты об инцидентах, которые были переданы в правоохранительные органы»,— рассказал “Ъ” руководитель отдела расследования компьютерных инцидентов «Лаборатории Касперского» Руслан Стоянов.
Ущерб от действий подозреваемых сейчас оценивается примерно в 300–400 млн руб., но следователи не исключают, что он может оказаться намного больше: пока правоохранители установили несколько сотен пострадавших, включая частных лиц и организации, но продолжают искать потерпевших и сообщников задержанных в других регионах РФ. Всего, по данным следствия, преступники похитили средства со счетов трех крупных федеральных банков, причем большинство пострадавших — клиенты одного из них (названия не раскрываются в интересах следствия и самих банков, которые могут понести репутационные риски), но не исключено, что пострадали и другие банки, которые пока не раскрыли ущерба.
В отношении подозреваемых возбуждено уголовное дело по ч. 4 ст. 159.6 УК РФ («Мошенничество в сфере компьютерной информации»), которая предусматривает наказание в виде лишения свободы на срок до десяти лет со штрафом до 1 млн руб. Сейчас органы проверяют задержанную группу на причастность к другим крупным хищениям, а также изучают информацию, полученную в ходе обысков. Как рассказали в пресс-службе управления «К», преступники вели свою бухгалтерию и у них в разработке было еще несколько скомпрометированных счетов на несколько сотен миллионов рублей, которые еще не успели похитить. «Сейчас отслеживаются все пути денежных средств, и точный ущерб будет установлен ближе к передаче дела в суд»,— говорят в управлении «К». По прогнозам полиции, следствие продлится около года. В МВД не исключают также, что дело в ходе расследования может обрасти дополнительными квалификациями, когда будут изучены механизмы, по которым действовали преступники. В частности, им может быть квалифицирована статья за вредоносное ПО. Кроме того, может быть признано отягчающим обстоятельством то, что преступления совершались группой лиц по предварительному сговору. Сейчас задержанные дают признательные показания.