20:21 18.06.2018
Приближенных Михальченко обвинили в хищении 1,5 млрд на подрядах ФСО
Еще один иностранный болельщик упал с теплохода после встречи с петербургским мостом
«Фонтанка» за 60 секунд — 18 июня
Петиция против пенсионной реформы на сайте РОИ прошла федеральный барьер
«На крыше уже не везёт»: ещё одно ДТП с такси в Петербурге
Водителям на финской границе придётся чаще "дуть в трубочку"
На Парашютной горит деревянный дом
Таксиста, сбившего мексиканских болельщиков в Москве, обвинили в нарушении ПДД
Первый «гомофобный скандал» на ЧМ-2018 разгорелся из-за мексиканских фанатов
Сотрудничающий с ФСБ анархист остался под арестом
Севший на мель в Финском заливе сухогруз осматривают водолазы
Странное смертельное ДТП под Ярославлем: с мотоциклом столкнулся дельтаплан
СМИ: После осенних выборов из Совета Федерации уйдут 17 сенаторов
В России замедлился рост цен на бензин
Путин поблагодарил вице-губернатора Серова за выборы
Рамзан Кадыров ответил критикам российского мундиаля
Очистить Волковку помог запрет на продажу имущества
За последнюю неделю клещи заразили инфекциями 22 петербуржца
За разрушенный союз бывшего сотрудника ФСБ с мальчиком житель Петербурга получил 17 лет
Жуков: Закон о повышении пенсионного возраста примут осенью
Путин предложил Михаила Меня в аудиторы Счетной палаты
Уволенный за отчет по «Газпрому» сотрудник Sberbank CIB назван лучшим российским аналитиком
В Петербурге в 2018 году отменили фестиваль «День Д»
Основатель Мособлбанка умер в тюремной больнице
Аналитики подсчитали, сколько Россия потратила на ЧМ-2018
Хорватского футболиста отправили домой с ЧМ-2018 из-за отказа выйти на поле
СМИ: Двое британских фанатов подрались с полицейскими и не доехали до Волгограда
“Яндекс.Такси”: Попавший в ДТП на Невском водитель только начинал смену
Telegram продолжает оспаривать блокировку, вторая жалоба ушла в Страсбург
Больше тысячи египетских болельщиков прилетят в Петербург на матч с Россией
В Петербурге хотят провести митинг против пенсионной реформы
«Пьяный поцелуй»: финского депутата осудили за рукоприкладство и домогательства
Смольный показал, как преображается «бутылочное горло» – Гореловский путепровод
Смольный: Сведения о том, кто из муниципалов не сдал декларации, могут быть секретными
Прокуратура обвиняет главу фонда капремонта Петербурга в нарушениях
ВОЗ официально признала игроманию заболеванием
Жара в Финляндии сменится сильными грозами, в Петербург дожди придут в пятницу
Акинфеев: Кроме Салаха, у Египта есть еще 20 футболистов
Сумму беспошлинных покупок из иностранных интернет-магазинов снизят вдвое с 1 июля
С корабля охраны ЧМ-2018 исчез матрос
Черчесов: В матче с Египтом будем писать историю
Спасатели сняли шесть человек с прогулочного катера, севшего на мель в Финском заливе
Россиянин одержал победу в гонках в Ле-Мане после нескольких неудачных марафонов
В США поймали сбежавшего слона Майкла Джексона
Шведский бриг зашел в порт Петербурга за 5 дней до «Алых парусов»
«Дизельгейт» продолжается: гендиректор Audi взят под стражу
В Нидерландах задержали подозреваемого в наезде на толпу зрителей фестиваля
Троицкий мост разведут позднее обычного из-за чемпионата мира
800 лет трезвости на всех - «Дому надежды на Горе» исполнилось 22 года
“Могу не дожить”. Более 1,5 млн россиян подписались против повышения пенсионного возраста
Песков: Путин не занимается пенсионной реформой
Терри Гиллиам лишился прав на «проклятый» фильм о Дон Кихоте
В метро Петербурга могут появиться собственные взрывотехники
Сборная России провела тренировку на арене «Санкт-Петербург» перед игрой с Египтом
«Перевёртыши» в Петербурге пошли кучно
Россияне прячут санкционный сыр даже в канистрах
Евросоюз продлил санкции против Крыма и Севастополя
Юная петербурженка получила условный срок за опасную онлайн-игру
Стрелявший в центре Петербурга владелец Porsche Boxster уже бывал в психбольнице
Число импортёров финского оружия выросло до рекордного уровня: Узбекистан закупает винтовки
На Невском машина вылетела на тротуар, очевидцы говорят о пострадавших
Против обстреливавших Донбасс украинских военных возбуждены уголовные дела
В Италии задержали 104 члена мафии с калашниковыми
Прыгающие после гола на ЧМ мексиканцы спровоцировали землетрясение
Происшествия

Как хакеры уязвили банки из ТОР-100

Как киберпреступников, которые планировали украсть 1,5 миллиарда у банков первой сотни российского рейтинга, поймали в песочнице, выясняла «Фонтанка». Показываем съемку с тренировочной базы международной группы хакеров.
Как хакеры уязвили банки из ТОР-100
кадр из оперативной видеосъёмки

Уникальную группировку, работавшую по всем направлениям преступности в банковской сфере, обезглавили оперативники Управления «К» МВД РФ. Операция, которую из-за многочисленности участников проводили в три этапа, предотвратила банковский коллапс в России. Подробности выясняла «Фонтанка».

О том, что полиция задержала группу хакеров, которые собирались парализовать банковскую систему РФ, глава специализированного управления по борьбе c преступлениями в сфере компьютерной безопасности МВД России Алексей Мошков сообщил несколькими месяцами спустя после проведения операции – на Инфофоруме-2016. Атака на российские банки была бы только началом, отмечал полицейский: организация нацелилась на кредитно-финансовые учреждения не только на территории России, но и США, стран европейского и азиатского регионов.

Только сейчас полицейские готовы рассказывать подробности. Задержание участников группы, как сообщил «Фонтанке» руководитель пресс-службы управления Александр Вураско, проводилось в несколько этапов, с финальным в ноябре 2015 года. Невозможность одномоментного удара была связана со спрутообразной структурой организации.

Стоит отметить, что устройство кибергруппы не сильно отличается от классической  бандитской группировки 90-х. Во главе хакеров стоял 30-летний житель Москвы. Его оперативники называют человеком талантливым, с признаками гениальности. Он не только сколотил организацию, но и единственный из ее руководства занимался техническим обеспечением работы. Например, разработал практически идеальную программу удаленного управления банкоматами, а также был идеологом создания легальной платежной системы, с помощью которой часть выручки группы перемещалась по континентам между исполнителями. Лично с ним были знакомы только четверо подчиненных, курировавшие десяток групп по разным направлениям. Причем эти четверо, также рожденные в 80-е годы, не имели технического образования, но оказались талантливыми управленцами. 

Как отмечают в управлении «К», уникальность группы в ее всеядности: участники занимались всеми видами преступлений в банковской сфере. Помимо основной работы по целевым атакам на банковскую инфраструктуру они занимались изготовлением и установкой скимминговых устройств на банкоматы, созданием программно-аппаратных комплексов, позволяющих получать контроль над банковскими терминалами, разработкой и распространением вредоносных программ, нацеленных на системы дистанционного банковского обслуживания, таких как телебанк, онлайн-банкинг,  а также системы, которые стоят в самих организациях и позволяют с компьютера бухгалтера перемещать деньги на счетах, находящихся в банке.

Причем четыре подручных лидера территориально располагались в Самарской, Томской, Свердловской и Челябинской областях. А группы, которые им подчинялись, работали, например, на Украине и в странах Азии. 

На создание и отладку системы у лидера ушло около двух лет. Правда, с начала 2015 года эта работа протекала под контролем силовиков и сотрудников служб безопасности банков и платежных систем. 

Для работы группы было снято несколько офисов в Москве, а также загородный дом в Подмосковье, где была организована тренировочная база для скиммеров. В здании установили банкоматы, на которых отрабатывались навыки установки и снятия устройств с аппаратов. Во дворе этого дома, прямо на детской площадке, в песочнице, многих потом и задержали. 


Смотреть в новом окне пресс-служба управления "К" МВД РФ

При этом участники работали как с информацией купленной базы данных банковских карт из-за рубежа, обналичивая их в России,  так и покупали массивы, полученные скиммингом. Не боялись они выводить деньги и с карт, которые были скомпрометированы в России. 

Деньги (на 9 февраля следствие насчитало ущерба от работы группы на полмиллиарда) инвестировали в развитие преступного бизнеса, так как его деятельность крайне затратна. Так, атака на банк или процессинговый центр – это месяц работы и серьезное вложение средств как в оборудование и ПО, так и в работу исполнителей. Руководство группы не шиковало: квартиры – в спальных районах, машины – среднего класса. 


Смотреть в новом окне пресс-служба управления "К" МВД РФ

Самой титанической стала работа по изучению того, как действует международная система банковских сообщений. Хакеры проанализировали и нашли уязвимости, разработали инструментарий, с помощью которого их можно использовать. И в момент, когда у них было все готово, чтобы похитить деньги из всех банков первой сотни российского рейтинга, начались задержания. 

На данный момент под арестом находится вся верхушка группы. Еще порядка 5 – 6 человек – на подписке о невыезде в зависимости от степени участия. Это не последние аресты по делу, говорят в полиции.

Следствие собрало для группы целый букет статей: 158 (кража), 159 (мошенничество), 272 (неправомерный доступ к компьютерной информации) и 273 (создание, использование и распространение вредоносных компьютерных программ). Венчать это собрание, как полагают в МВД РФ, в ближайшее время будет статья 210 (организация преступного сообщества). Для этого полиция провела беспрецедентную работу: были собраны документы, подтверждающие причастность задержанных к совершению многочисленных преступлений и раскрывающие их планы по подготовке к глобальной «хакерской» атаке, нацеленной на хищение денег банков. Кроме того, были изъяты тысячи банковских карт и сим-карт мобильных операторов, сотни мобильных телефонов, а также десятки компьютеров, содержащих переписку между участниками преступного синдиката.

«И это был не финал, а лишь первая ступенька большой игры», – уверены в полиции.

В  2015 году только официально ущерб России от киберпреступлений  был оценен в  1 миллиард долларов. В США, где хакеры получают сроки, соразмерные с убийцами, в это же время решили знания преступников направить на компьютерную безопасность. В конце 2015 года прямо в одной из американских тюрем заработала фирма, состоящая из киберпреступников-россиян. Как говорят, местные компании завалили их работой по проверке безопасности систем. Возможно, таланты пойманной группы могут пригодиться на родине.

Татьяна Востроилова,

 «Фонтанка.ру»


Подписывайтесь на каналы "Фонтанка.ру" в Telegram или Viber, добавляйте нас в Яндекс.Дзен или приходите в группу ВКонтакте, если хотите быть в курсе главных событий в Петербурге - и не только.

добавить комментарий
Помните, что все дискуссии на сайте модерируются в соответствии с правилами блога и пользовательским соглашением. Если вы видите комментарий, нарушающий правила сайта, сообщайте о нем модераторам.
СМИ2
MarketGid News
24СМИ. Агрегатор
Lentainform
Пресс-служба АО «Концерн ВКО «Алмаз – Антей»
«Алмаз-Антей» покажет разработки систем связи и радиолокации
«Концерн ВКО Алмаз-Антей» представит собственные проекты и оборудование на 30-й международной выставке информационных и коммуникационных технологий «СВЯЗЬ-2018». Выставка пройдёт с 24 по 27 апреля 2018 года в московском «Экспоцентре»
предоставлено компанией Setl City
«Петербургская Недвижимость» дарит скидки на квартиры от Setl City
«Петербургская Недвижимость» 21 апреля приглашает всех на весенний праздник «Моя улица» в ЖК «Солнечный город». Это возможность познакомиться с популярным проектом, весело провести время и получить скидку на покупку квартиру от девелопера Setl City.
фото предоставлено компанией ООО "Эльдорадо"
«Эльдорадо» подарит скидки в честь открытия магазина на Энгельса.
Грандиозное открытие нового, восемнадцатого магазина сети «Эльдорадо» в Петербурге пройдет с 19 по 22 апреля в ТК «Озерки». Покупателей ждут скидки до 50%, подарки, бонусы* и беспроцентная рассрочка**.