Как киберпреступников, которые планировали украсть 1,5 миллиарда у банков первой сотни российского рейтинга, поймали в песочнице, выясняла «Фонтанка». Показываем съемку с тренировочной базы международной группы хакеров.
Уникальную группировку, работавшую по всем направлениям преступности в банковской сфере, обезглавили оперативники Управления «К» МВД РФ. Операция, которую из-за многочисленности участников проводили в три этапа, предотвратила банковский коллапс в России. Подробности выясняла «Фонтанка».
О том, что полиция задержала группу хакеров, которые собирались парализовать банковскую систему РФ, глава специализированного управления по борьбе c преступлениями в сфере компьютерной безопасности МВД России Алексей Мошков сообщил несколькими месяцами спустя после проведения операции – на Инфофоруме-2016. Атака на российские банки была бы только началом, отмечал полицейский: организация нацелилась на кредитно-финансовые учреждения не только на территории России, но и США, стран европейского и азиатского регионов.
Только сейчас полицейские готовы рассказывать подробности. Задержание участников группы, как сообщил «Фонтанке» руководитель пресс-службы управления Александр Вураско, проводилось в несколько этапов, с финальным в ноябре 2015 года. Невозможность одномоментного удара была связана со спрутообразной структурой организации.
Стоит отметить, что устройство кибергруппы не сильно отличается от классической бандитской группировки 90-х. Во главе хакеров стоял 30-летний житель Москвы. Его оперативники называют человеком талантливым, с признаками гениальности. Он не только сколотил организацию, но и единственный из ее руководства занимался техническим обеспечением работы. Например, разработал практически идеальную программу удаленного управления банкоматами, а также был идеологом создания легальной платежной системы, с помощью которой часть выручки группы перемещалась по континентам между исполнителями. Лично с ним были знакомы только четверо подчиненных, курировавшие десяток групп по разным направлениям. Причем эти четверо, также рожденные в 80-е годы, не имели технического образования, но оказались талантливыми управленцами.
Как отмечают в управлении «К», уникальность группы в ее всеядности: участники занимались всеми видами преступлений в банковской сфере. Помимо основной работы по целевым атакам на банковскую инфраструктуру они занимались изготовлением и установкой скимминговых устройств на банкоматы, созданием программно-аппаратных комплексов, позволяющих получать контроль над банковскими терминалами, разработкой и распространением вредоносных программ, нацеленных на системы дистанционного банковского обслуживания, таких как телебанк, онлайн-банкинг, а также системы, которые стоят в самих организациях и позволяют с компьютера бухгалтера перемещать деньги на счетах, находящихся в банке.
Причем четыре подручных лидера территориально располагались в Самарской, Томской, Свердловской и Челябинской областях. А группы, которые им подчинялись, работали, например, на Украине и в странах Азии.
На создание и отладку системы у лидера ушло около двух лет. Правда, с начала 2015 года эта работа протекала под контролем силовиков и сотрудников служб безопасности банков и платежных систем.
Для работы группы было снято несколько офисов в Москве, а также загородный дом в Подмосковье, где была организована тренировочная база для скиммеров. В здании установили банкоматы, на которых отрабатывались навыки установки и снятия устройств с аппаратов. Во дворе этого дома, прямо на детской площадке, в песочнице, многих потом и задержали.
При этом участники работали как с информацией купленной базы данных банковских карт из-за рубежа, обналичивая их в России, так и покупали массивы, полученные скиммингом. Не боялись они выводить деньги и с карт, которые были скомпрометированы в России.
Деньги (на 9 февраля следствие насчитало ущерба от работы группы на полмиллиарда) инвестировали в развитие преступного бизнеса, так как его деятельность крайне затратна. Так, атака на банк или процессинговый центр – это месяц работы и серьезное вложение средств как в оборудование и ПО, так и в работу исполнителей. Руководство группы не шиковало: квартиры – в спальных районах, машины – среднего класса.
Самой титанической стала работа по изучению того, как действует международная система банковских сообщений. Хакеры проанализировали и нашли уязвимости, разработали инструментарий, с помощью которого их можно использовать. И в момент, когда у них было все готово, чтобы похитить деньги из всех банков первой сотни российского рейтинга, начались задержания.
На данный момент под арестом находится вся верхушка группы. Еще порядка 5 – 6 человек – на подписке о невыезде в зависимости от степени участия. Это не последние аресты по делу, говорят в полиции.
Следствие собрало для группы целый букет статей: 158 (кража), 159 (мошенничество), 272 (неправомерный доступ к компьютерной информации) и 273 (создание, использование и распространение вредоносных компьютерных программ). Венчать это собрание, как полагают в МВД РФ, в ближайшее время будет статья 210 (организация преступного сообщества). Для этого полиция провела беспрецедентную работу: были собраны документы, подтверждающие причастность задержанных к совершению многочисленных преступлений и раскрывающие их планы по подготовке к глобальной «хакерской» атаке, нацеленной на хищение денег банков. Кроме того, были изъяты тысячи банковских карт и сим-карт мобильных операторов, сотни мобильных телефонов, а также десятки компьютеров, содержащих переписку между участниками преступного синдиката.
«И это был не финал, а лишь первая ступенька большой игры», – уверены в полиции.
В 2015 году только официально ущерб России от киберпреступлений был оценен в 1 миллиард долларов. В США, где хакеры получают сроки, соразмерные с убийцами, в это же время решили знания преступников направить на компьютерную безопасность. В конце 2015 года прямо в одной из американских тюрем заработала фирма, состоящая из киберпреступников-россиян. Как говорят, местные компании завалили их работой по проверке безопасности систем. Возможно, таланты пойманной группы могут пригодиться на родине.
Татьяна Востроилова,
«Фонтанка.ру»
'%20d='M12%2021.6a9.6%209.6%200%201%200%200-19.2%209.6%209.6%200%200%200%200%2019.2Z'/%3e%3cpath%20fill='url(%23b)'%20d='M11.814%2015.9s1.992-.006%202.676%201.578c.042.102.072.21.078.318.018.222-.138.45-.516.3-.606-.24-1.65-.36-2.238-.36-.588%200-1.626.12-2.238.36-.378.15-.534-.078-.516-.3a.989.989%200%200%201%20.078-.318c.69-1.584%202.676-1.578%202.676-1.578Z'/%3e%3cpath%20fill='url(%23c)'%20d='M8.868%2014.436c.51%200%20.924-.626.924-1.398%200-.772-.414-1.398-.924-1.398s-.924.626-.924%201.398c0%20.772.414%201.398.924%201.398Z'/%3e%3cpath%20fill='url(%23d)'%20d='M8.502%2012.534c.54%200%20.99.552%201.122%201.302.108-.228.168-.504.168-.804%200-.774-.414-1.398-.924-1.398-.444%200-.816.468-.906%201.098a.868.868%200%200%201%20.54-.198Z'/%3e%3cpath%20fill='url(%23e)'%20d='M7.878%209.63c-.828%200-1.536.954-.612%201.098.924.144%202.604.942%203.318%201.494.054.066.264.042.246-.12%200-.624-1.944-2.472-2.952-2.472Z'/%3e%3cpath%20fill='url(%23f)'%20d='M11.814%2016.422s1.62-.006%202.73%201.242a.675.675%200%200%200-.06-.186c-.684-1.584-2.676-1.578-2.676-1.578s-1.992-.006-2.676%201.578c-.024.06-.042.12-.06.186%201.122-1.248%202.742-1.242%202.742-1.242Z'/%3e%3cpath%20fill='url(%23g)'%20d='M15.132%2014.436c.51%200%20.924-.626.924-1.398%200-.772-.414-1.398-.924-1.398s-.924.626-.924%201.398c0%20.772.413%201.398.924%201.398Z'/%3e%3cpath%20fill='url(%23h)'%20d='M15.498%2012.534c-.54%200-.99.552-1.122%201.302a1.886%201.886%200%200%201-.168-.804c0-.774.414-1.398.924-1.398.444%200%20.816.468.906%201.098a.868.868%200%200%200-.54-.198Z'/%3e%3cpath%20fill='url(%23i)'%20d='M16.122%209.63c.828%200%201.536.954.612%201.098-.924.144-2.604.942-3.318%201.494-.054.066-.264.042-.246-.12%200-.624%201.944-2.472%202.952-2.472Z'/%3e%3cdefs%3e%3clinearGradient%20id='d'%20x1='8.877'%20x2='8.877'%20y1='12.064'%20y2='13.315'%20gradientUnits='userSpaceOnUse'%3e%3cstop%20offset='.001'%20stop-color='%233C2200'/%3e%3cstop%20offset='1'%20stop-color='%23512D00'/%3e%3c/linearGradient%3e%3clinearGradient%20id='e'%20x1='8.83'%20x2='8.83'%20y1='12.955'%20y2='10.055'%20gradientUnits='userSpaceOnUse'%3e%3cstop%20offset='.001'%20stop-color='%233C2200'/%3e%3cstop%20offset='1'%20stop-color='%23643800'/%3e%3c/linearGradient%3e%3clinearGradient%20id='f'%20x1='11.815'%20x2='11.815'%20y1='15.218'%20y2='16.729'%20gradientUnits='userSpaceOnUse'%3e%3cstop%20offset='.001'%20stop-color='%233C2200'/%3e%3cstop%20offset='1'%20stop-color='%23512D00'/%3e%3c/linearGradient%3e%3clinearGradient%20id='h'%20x1='15.123'%20x2='15.123'%20y1='12.064'%20y2='13.315'%20gradientUnits='userSpaceOnUse'%3e%3cstop%20offset='.001'%20stop-color='%233C2200'/%3e%3cstop%20offset='1'%20stop-color='%23512D00'/%3e%3c/linearGradient%3e%3clinearGradient%20id='i'%20x1='15.17'%20x2='15.17'%20y1='12.955'%20y2='10.055'%20gradientUnits='userSpaceOnUse'%3e%3cstop%20offset='.001'%20stop-color='%233C2200'/%3e%3cstop%20offset='1'%20stop-color='%23643800'/%3e%3c/linearGradient%3e%3cradialGradient%20id='a'%20cx='0'%20cy='0'%20r='1'%20gradientTransform='matrix(8.4154%20-4.79967%203.92104%206.87487%209.836%208.178)'%20gradientUnits='userSpaceOnUse'%3e%3cstop%20stop-color='%23FF9214'/%3e%3cstop%20offset='1'%20stop-color='%23FF4E0D'/%3e%3c/radialGradient%3e%3cradialGradient%20id='b'%20cx='0'%20cy='0'%20r='1'%20gradientTransform='matrix(2.10199%200%200%201.11973%2011.815%2017.023)'%20gradientUnits='userSpaceOnUse'%3e%3cstop%20offset='.001'%20stop-color='%237A4400'/%3e%3cstop%20offset='1'%20stop-color='%23643800'/%3e%3c/radialGradient%3e%3cradialGradient%20id='c'%20cx='0'%20cy='0'%20r='1'%20gradientTransform='matrix(.3772%201.3029%20-.84296%20.24404%208.585%2013.07)'%20gradientUnits='userSpaceOnUse'%3e%3cstop%20offset='.001'%20stop-color='%237A4400'/%3e%3cstop%20offset='1'%20stop-color='%23643800'/%3e%3c/radialGradient%3e%3cradialGradient%20id='g'%20cx='0'%20cy='0'%20r='1'%20gradientTransform='matrix(-.3772%201.3029%20-.84296%20-.24404%2015.441%2013.047)'%20gradientUnits='userSpaceOnUse'%3e%3cstop%20offset='.001'%20stop-color='%237A4400'/%3e%3cstop%20offset='1'%20stop-color='%23643800'/%3e%3c/radialGradient%3e%3c/defs%3e%3c/svg%3e)
