Хакера обязали вернуть похищенные $9 млн.
06.02.2020 13:32
В Калининском районном суде Санкт-Петербурга вчера был удовлетворен беспрецедентный иск, предъявленный Виктору Плещуку, который в составе международной группы хакеров взломал платежную систему RBS World Pay и похитил оттуда данные банковских карт Royal Bank of Scotland. Впоследствии со счетов клиентов банка за один день было похищено более $9 млн. Обвиняемый Плещук, заключивший сделку с правосудием, был приговорен к шести годам условного лишения свободы. При этом суд обязал его выплатить иностранному банку всю сумму похищенного.
Громкий процесс по делу хакерской группы проходил в Калининском районном суде Петербурга в закрытом режиме по просьбе Виктора Плещука. Объяснялось это тем, что неизвестные звонят его родным и пытаются выяснить, заключил ли обвиняемый сделку с правосудием, что он рассказал правоохранительным органам и против кого из соучастников дал показания. По этой же причине вчера федеральный судья Наталья Кузнецова огласила только резолютивную часть приговора.
29-летний коммерческий директор интернет-магазина "Айти-Информ" Виктор Плещук, напомним, обвинялся в незаконном получении и разглашении сведений, составляющих банковскую тайну, краже и неправомерном доступе к компьютерной информации. По версии следствия, в 2008 году Виктору Плещуку поступило предложение взломать платежную систему RBS World Pay (процессинговое подразделение Royal Bank of Scotland) и похитить из базы данных сведения о владельцах банковских карт и пин-коды к ним. Петербургский хакер украл эту информацию и увеличил лимит единовременного снятия денег с карты. После этого соучастники финансовой аферы изготовили поддельные банковские карты и 8 ноября 2008 года провели масштабную операцию: в течение 12 часов через 2,1 тыс. банкоматов в 280 городах США, России, Украины, Италии и Японии было похищено свыше $9 млн. В последнем этапе аферы принимали участие сотни рядовых "кассиров".
Однако уничтожить улики злоумышленники не успели, и ФБР удалось вычислить основных фигурантов. Ключевого участника хищения Виктора Плещука в марте 2010 года задержали петербургские чекисты, они же и расследовали его дело.
Российский киберпреступник после своего задержания поспешил заключить сделку с правосудием. По ее условиям, он не только признал себя виновным в полном объеме, но и сообщил данные соучастников (в основном снимавших деньги), которые не были известны следствию, рассказал о схеме преступления и помог возместить ущерб, причиненный Royal Bank of Scotland. В частности, Виктор Плещук назвал номера банковских ячеек и камер хранения вокзалов, где находились украденные деньги. В каждом месте было изъято от €25 тыс. до €50 тыс.
Вчера Калининский районный суд Петербурга приговорил Виктора Плещука к шести годам условного лишения свободы с испытательным сроком четыре года. Кроме этого, судья Наталья Кузнецова удовлетворила беспрецедентный для петербургской практики иск, предъявленный RBS World Pay подсудимому, обязав петербуржца выплатить свыше 275 млн руб. После оглашения резолютивной части приговора госпожа Кузнецова разъяснила Виктору Плещуку, что после вступления в законную силу приговоров в отношении других участников банковской аферы он может предъявить им регрессные иски и взыскать с них похищенные деньги. Отметим, что в счет погашения иска суд арестовал две квартиры осужденного, одна из которых расположена в историческом центре Петербурга, и два автомобиля — Lada Kalina и BMW X5.
После процесса гособвинитель Андрей Михайлов заявил “Ъ”, что удовлетворен итогом процесса и не намерен подавать кассационное представление. Сам Виктор Плещук и его защита, скорее всего, подавать жалобу также не будут.
Дмитрий Маракулин
[…] Судебный процесс по делу российского хакера Виктора Плещука проходил в Калининском суде в закрытом режиме. […] Виктор Плещук, 29-летний коренастый мужчина, пришел на процесс без своего адвоката. Во время чтения резолютивной части приговора он вел себя спокойно, напряжение выдавали лишь нервные движения кистей рук.
Виктору Плещуку инкриминировалось участие в крупной банковской афере, совершенной в составе международной группы. Петербуржец не был ни ее организатором, ни разработчиком самой схемы преступления. Тем не менее, в преступной цепочке он являлся ключевым звеном: его знания и навыки позволили взломать компьютерную сеть американской корпорации RBS WorldPay (речь идет о филиале Royal Bank of Scotland в Атланте) и скопировал из базы данных сведения о владельцах платежных карт клиентов и их пин-коды. […]
Как сообщил корреспонденту «Фонтанки» эксперт, ведущий вирусный аналитик «Лаборатории Касперского» Сергей Голованов, подготовка к операции должна была производиться очень тщательно — по времени это должно было занять как минимум полгода. И то при условии, что у злоумышленников был опыт совершения подобных действий. «Поиск уязвимостей в системе безопасности банка, производство поддельных карточек, поиск доверенных сообщников должны были занять немало времени», — отметил он.
«Всё происходило достаточно просто. Обычно, когда человек вставляет в банкомат свою карточку, аппарат считывает с неё данные и передает их в банк с запросом о возможности выдачи нужного количества наличных денег. Переданные данные в кредитной организации сравниваются с неким эталоном, и, если они совпали, банк разрешает уже дальнейшие операции со счетом клиента, которому принадлежит карточка. Суть произведенных злоумышленниками действий заключалась в хищении этого эталона, по которому было создано множество копий банковских карт. В дальнейшем эти карточки были разосланы по всему миру доверенным людям, от которых за вознаграждение требовалось только одно — в указанное время вставить эти поддельные карточки в банкомат и запросить на выдачу максимально возможную сумму», — рассказал «Фонтанке» Сергей Голованов.
Что касается воплощения замысла, то, по мнению эксперта, это было достаточно просто: «Не только физически, но и технически. Разослали поддельные карточки с письмом о времени «Ч», а после обналичивания денег — денежный перевод на счета организаторов операции. Всё «без шума и пыли». Подобную операцию мог совершить и один человек, который обнаружил брешь в системе банка, однако без помощи сообщников у него это бы заняло гораздо больше времени». […]
Как ранее писала «Фонтанка», Виктор Плещук, зарегистрированный в Петербурге, не является коренным жителем нашего города. Он родился в 1981 году в Усть-Илимске (Иркутская область). В 2003 году, согласно его странице в одной из социальных сетей, он закончил Томский государственный университет систем управления и радиоэлектроники, факультет радиоэлектроники по кафедре сверхвысокочастотной и квантовой радиотехники. И практически сразу перебрался на Северо-Запад России. В 2005 году, будучи прописанным во Всеволожском районе области, он стал одним из учредителей Кредитно-потребительского кооператива «Граждан-Карат», который прекратил свое существование в 2008 году. А уже через год после основания первой фирмы молодой человек приобрел свой первый автомобиль «Лада Калина». Случайность это или нет, но одновременно с покупкой машины он, совместно с неким Алексеем Зайцевым, организовал ту самую фирму «Айти-информ», о которой пишет сайт Гепрокуратуры (сейчас, согласно информации в Интернете, эта фирма входит в сеть «Заботливый папа»).
Вскоре вслед за Виктором в Петербург перебрался его брат — 27-летний Алексей, выпускник Томского государственного университета. В 2008 году, совместно с партнером брата Зайцевым, он организовал ООО «Ура дети», которое создало сайт, специализирующийся на детском досуге.
Тем временем дела Виктора Плещука пошли в гору. В 2008 году в его активе появляется квартира на улице Рубинштейна и квартира в спальном районе города, а в начале 2009 года новенькая «БМВ Х5», отцу же он подарил «Ладу-Калину». Информационные технологии, судя по всему, оказались очень прибыльным делом.
После первых сообщений в Рунете о раскрытом мошенничестве и причастности к этому определенного круга лиц, чьи фамилии были озвучены, петербуржец Виктор Плещук, по данным соседей, перестал появляться дома, в квартире на Рубинштейна. Однако вскоре хакер был задержан. По запросу ФБР арестовывало Плещука российская ФСБ.
Алексей Михайлов, Мария Цыганкова
Громкий процесс по делу хакерской группы проходил в Калининском районном суде Петербурга в закрытом режиме по просьбе Виктора Плещука. Объяснялось это тем, что неизвестные звонят его родным и пытаются выяснить, заключил ли обвиняемый сделку с правосудием, что он рассказал правоохранительным органам и против кого из соучастников дал показания. По этой же причине вчера федеральный судья Наталья Кузнецова огласила только резолютивную часть приговора.
29-летний коммерческий директор интернет-магазина "Айти-Информ" Виктор Плещук, напомним, обвинялся в незаконном получении и разглашении сведений, составляющих банковскую тайну, краже и неправомерном доступе к компьютерной информации. По версии следствия, в 2008 году Виктору Плещуку поступило предложение взломать платежную систему RBS World Pay (процессинговое подразделение Royal Bank of Scotland) и похитить из базы данных сведения о владельцах банковских карт и пин-коды к ним. Петербургский хакер украл эту информацию и увеличил лимит единовременного снятия денег с карты. После этого соучастники финансовой аферы изготовили поддельные банковские карты и 8 ноября 2008 года провели масштабную операцию: в течение 12 часов через 2,1 тыс. банкоматов в 280 городах США, России, Украины, Италии и Японии было похищено свыше $9 млн. В последнем этапе аферы принимали участие сотни рядовых "кассиров".
Однако уничтожить улики злоумышленники не успели, и ФБР удалось вычислить основных фигурантов. Ключевого участника хищения Виктора Плещука в марте 2010 года задержали петербургские чекисты, они же и расследовали его дело.
Российский киберпреступник после своего задержания поспешил заключить сделку с правосудием. По ее условиям, он не только признал себя виновным в полном объеме, но и сообщил данные соучастников (в основном снимавших деньги), которые не были известны следствию, рассказал о схеме преступления и помог возместить ущерб, причиненный Royal Bank of Scotland. В частности, Виктор Плещук назвал номера банковских ячеек и камер хранения вокзалов, где находились украденные деньги. В каждом месте было изъято от €25 тыс. до €50 тыс.
Вчера Калининский районный суд Петербурга приговорил Виктора Плещука к шести годам условного лишения свободы с испытательным сроком четыре года. Кроме этого, судья Наталья Кузнецова удовлетворила беспрецедентный для петербургской практики иск, предъявленный RBS World Pay подсудимому, обязав петербуржца выплатить свыше 275 млн руб. После оглашения резолютивной части приговора госпожа Кузнецова разъяснила Виктору Плещуку, что после вступления в законную силу приговоров в отношении других участников банковской аферы он может предъявить им регрессные иски и взыскать с них похищенные деньги. Отметим, что в счет погашения иска суд арестовал две квартиры осужденного, одна из которых расположена в историческом центре Петербурга, и два автомобиля — Lada Kalina и BMW X5.
После процесса гособвинитель Андрей Михайлов заявил “Ъ”, что удовлетворен итогом процесса и не намерен подавать кассационное представление. Сам Виктор Плещук и его защита, скорее всего, подавать жалобу также не будут.
Дмитрий Маракулин
****
В преступной цепочке Виктор Плещук являлся ключевым звеном: его знания и навыки позволили взломать компьютерную сеть
В преступной цепочке Виктор Плещук являлся ключевым звеном: его знания и навыки позволили взломать компьютерную сеть
[…] Судебный процесс по делу российского хакера Виктора Плещука проходил в Калининском суде в закрытом режиме. […] Виктор Плещук, 29-летний коренастый мужчина, пришел на процесс без своего адвоката. Во время чтения резолютивной части приговора он вел себя спокойно, напряжение выдавали лишь нервные движения кистей рук.
Виктору Плещуку инкриминировалось участие в крупной банковской афере, совершенной в составе международной группы. Петербуржец не был ни ее организатором, ни разработчиком самой схемы преступления. Тем не менее, в преступной цепочке он являлся ключевым звеном: его знания и навыки позволили взломать компьютерную сеть американской корпорации RBS WorldPay (речь идет о филиале Royal Bank of Scotland в Атланте) и скопировал из базы данных сведения о владельцах платежных карт клиентов и их пин-коды. […]
Как сообщил корреспонденту «Фонтанки» эксперт, ведущий вирусный аналитик «Лаборатории Касперского» Сергей Голованов, подготовка к операции должна была производиться очень тщательно — по времени это должно было занять как минимум полгода. И то при условии, что у злоумышленников был опыт совершения подобных действий. «Поиск уязвимостей в системе безопасности банка, производство поддельных карточек, поиск доверенных сообщников должны были занять немало времени», — отметил он.
«Всё происходило достаточно просто. Обычно, когда человек вставляет в банкомат свою карточку, аппарат считывает с неё данные и передает их в банк с запросом о возможности выдачи нужного количества наличных денег. Переданные данные в кредитной организации сравниваются с неким эталоном, и, если они совпали, банк разрешает уже дальнейшие операции со счетом клиента, которому принадлежит карточка. Суть произведенных злоумышленниками действий заключалась в хищении этого эталона, по которому было создано множество копий банковских карт. В дальнейшем эти карточки были разосланы по всему миру доверенным людям, от которых за вознаграждение требовалось только одно — в указанное время вставить эти поддельные карточки в банкомат и запросить на выдачу максимально возможную сумму», — рассказал «Фонтанке» Сергей Голованов.
Что касается воплощения замысла, то, по мнению эксперта, это было достаточно просто: «Не только физически, но и технически. Разослали поддельные карточки с письмом о времени «Ч», а после обналичивания денег — денежный перевод на счета организаторов операции. Всё «без шума и пыли». Подобную операцию мог совершить и один человек, который обнаружил брешь в системе банка, однако без помощи сообщников у него это бы заняло гораздо больше времени». […]
Как ранее писала «Фонтанка», Виктор Плещук, зарегистрированный в Петербурге, не является коренным жителем нашего города. Он родился в 1981 году в Усть-Илимске (Иркутская область). В 2003 году, согласно его странице в одной из социальных сетей, он закончил Томский государственный университет систем управления и радиоэлектроники, факультет радиоэлектроники по кафедре сверхвысокочастотной и квантовой радиотехники. И практически сразу перебрался на Северо-Запад России. В 2005 году, будучи прописанным во Всеволожском районе области, он стал одним из учредителей Кредитно-потребительского кооператива «Граждан-Карат», который прекратил свое существование в 2008 году. А уже через год после основания первой фирмы молодой человек приобрел свой первый автомобиль «Лада Калина». Случайность это или нет, но одновременно с покупкой машины он, совместно с неким Алексеем Зайцевым, организовал ту самую фирму «Айти-информ», о которой пишет сайт Гепрокуратуры (сейчас, согласно информации в Интернете, эта фирма входит в сеть «Заботливый папа»).
Вскоре вслед за Виктором в Петербург перебрался его брат — 27-летний Алексей, выпускник Томского государственного университета. В 2008 году, совместно с партнером брата Зайцевым, он организовал ООО «Ура дети», которое создало сайт, специализирующийся на детском досуге.
Тем временем дела Виктора Плещука пошли в гору. В 2008 году в его активе появляется квартира на улице Рубинштейна и квартира в спальном районе города, а в начале 2009 года новенькая «БМВ Х5», отцу же он подарил «Ладу-Калину». Информационные технологии, судя по всему, оказались очень прибыльным делом.
После первых сообщений в Рунете о раскрытом мошенничестве и причастности к этому определенного круга лиц, чьи фамилии были озвучены, петербуржец Виктор Плещук, по данным соседей, перестал появляться дома, в квартире на Рубинштейна. Однако вскоре хакер был задержан. По запросу ФБР арестовывало Плещука российская ФСБ.
Алексей Михайлов, Мария Цыганкова