Пятилетнее расследование хищений из Сбербанка окончилось пшиком
06.04.2021 05:56Как стало известно “Ъ”, Тверской суд Москвы продлил до 30 апреля срок содержания под стражей братьям-близнецам Евгению и Дмитрию Попелышам из Санкт-Петербурга, а также трем их подельникам, обвиняемым в хищении средств клиентов Сбербанка в сентябре 2012 года. Хищение, по версии следствия, стало возможным благодаря блокировке подключения пользователей к реальному сетевому адресу Сбербанка, в том числе к системе «Сбербанк ОнЛ@йн». Ранее обвиняемые уже проходили по двум аналогичным уголовным делам: в 2012 году они получили условные сроки, а в 2018 году братьям дали по восемь лет, а их подельникам — от четырёх до шести лет. Однако приговор был отменен, а дело направлено на новое расследование. Братья вину не признают.
Уголовное дело в отношении уроженцев Санкт-Петербурга Дмитрия и Евгения Попелышей управление по расследованию организованной преступной деятельности следственного департамента МВД возбудило 19 апреля прошлого года по ч. 3 ст. 272, ч. 2 ст. 273 и ч. 4 ст. 159.6 УК РФ (неправомерный доступ к компьютерной информации, создание, использование и распространение вредоносных компьютерных программ, а также мошенничество в сфере компьютерной информации). Поводом для этого стал оперативный рапорт о выявленном хищении денежных средств у шести клиентов Сбербанка в сентябре 2012 года. Пока речь идёт о небольшой сумме, которую фигурантам, по данным следствия, удалось снять и обналичить со счетов физлиц — около 700 тыс. руб.
Это уже третье дело, по которому проходят братья. В 2011 году оперативники МВД и ФСБ установили, что Дмитрий и Евгений Попелыши, работавшие в то время менеджерами по подбору персонала в охранном агентстве «Вояж-эскорт», совместно со студентом из Калининграда Александром Сарбиным, активно увлекавшимся созданием банковских фишинговых страниц, с весны 2010 года начали активно атаковать банковские счета физлиц-клиентов ВТБ-24.
Как было установлено в ходе расследования, за неполный 2010 год сообщники с помощью вредоносной вирусной программы Trojan.Win32.VKhost украли у 16 клиентов банка порядка 2 млн руб., а уже к февралю 2011 года — ещё 13 млн руб., причём их жертвами стали вкладчики уже в 46 регионах страны.
Дело было возбуждено следственным департаментом МВД по ч. 1 ст. 273 и ч. 4 ст. 159 УК РФ по факту использования и распространения вредоносного программного обеспечения, а также хищения денежных средств путём мошенничества в системе дистанционного банковского обслуживания «Телебанк». Потерпевшими тогда были признаны 170 человек. В ходе процесса фигуранты полностью признали свою вину, раскаялись и заключили с прокуратурой досудебное соглашение. В итоге Чертановский суд Москвы в сентябре 2012 года рассмотрел их дела в особом порядке и приговорил каждого из братьев Попелышей к пяти годам условно и штрафу в размере 450 тыс. руб. Александр Сарбин получил четыре года условно и 200-тысячный штраф.
Однако, по данным правоохранителей, не погасив свою первую судимость, Дмитрий и Евгений Попелыши снова занялись хищениями, на этот раз у вкладчиков Сбербанка. В период с марта 2013 по май 2015 года, как установило следствие, группировка Попелышей получила доступ к более чем 7 тыс. счетов клиентов преимущественно Сбербанка, у которых похитили более 12,5 млн руб.
Ежемесячный доход братьев варьировался в пределах от 500 тыс. до 1,5 млн руб., поэтому они не отказывали себе в приобретении недвижимости и дорогих иномарок, таких как Porsche Cayenne и BMW X5.
Для задержания злоумышленников в мае 2015 года на съемной квартире в Санкт-Петербурге была проведена целая спецоперация, в которой участвовали сотрудники МВД и ФСБ, а также представители Group-IB. Пока силовики пытались выломать стальную дверь квартиры, Попелыши в спешке уничтожали следы — спускали в унитаз сотни тысяч рублей, сим-карты и флешки с информацией.
В этот раз в организованную группу, помимо братьев и Александра Сарбина, вошли Данила Шарычев, отвечавший за обналичивание средств, и студент Пётр Бельский, специалист по модификации вирусных программ. Как было установлено в ходе расследования, кибермошенники блокировали подключение клиентов к реальному сетевому адресу Сбербанка, включая ДБО «Сбербанк ОнЛ@йн» с помощью якобы ими созданной и распространенной вредоносной программы Patchet.Ib и Qhost. Это позволяло перенаправлять запросы клиентов банка на так называемый фишинговый сайт, с помощью которого Попелыши получали неправомерный доступ к компьютерной информации, возможность копировать аутентификационные (подлинные) данные клиентов Сбербанка. Полученные таким образом сведения фигуранты передавали на управляющий сервер и с помощью удалённого доступа к интернету, подключенного к ДБО «Сбербанк ОнЛ@йн», через личные кабинеты клиентов, получив соответствующие коды доступа, направляли подложные электронные поручения на перевод денежных средств на карточки подставных лиц. За последний этап хищения отвечал Александр Сарбин.
Фигурантам предъявили обвинение по тем же 272-й, 273-й и 159.6-й статьям УК РФ, их поместили в спецблок «Матросской Тишины». 18 июня 2018 года Савеловский суд Москвы признал их виновными в совершении 15 преступлений (ранее в деле фигурировало 273 эпизода) и приговорил каждого из братьев к восьми годам колонии общего режима и штрафу в 900 тыс. руб. Александру Сарбину, Даниле Шарычеву и ещё одному их сообщнику Алексею Вьюкову дали от четырёх с половиной до шести лет колонии со штрафами по 700 тыс. руб. А Пётр Бельский отделался условным сроком. Однако приговор не вступил в законную силу: в марте 2019 года Мосгорсуд его отменил, и расследование, срок которого в общей сложности был продлен до 62 месяцев, продолжилось.
Комментируя решение апелляционной инстанции, руководитель пресс-службы Мосгорсуда Ульяна Солопова отметила, что оно «было вынесено из-за многочисленных нарушений формального и процессуального характера для устранения препятствий его рассмотрения судом».
В постановлении Мосгорсуда говорится, что описание событий инкриминируемого преступления противоречит обстоятельствам дела, установленным в ходе предварительного расследования, что свидетельствует о неконкретности предъявленного обвинения. В частности, следователь, описывая обстоятельства инкриминируемых Попелышам и их подельникам преступлений, не конкретизировал время их совершения. При этом, говорится в решении апелляционной инстанции, диспозиция ст. 159.6 УК РФ заключается в том, что способом совершения мошенничества в сфере компьютерной информации является ввод, удаление, блокирование, модификация компьютерной информации либо иное вмешательство, что следствием не было установлено. Кроме того, подчеркивается в постановлении Мосгорсуда, Попелышам вменяется создание и распространение вредоносных программ Patchet.Ib и Qhost, однако «приговором Чертановского районного суда г. Москвы, вступившим в законную силу, установлено, что программа Qhost была приобретена ими через интернет-ресурс, а не создана как авторами».
Пока длится следствие по второму делу, в новом, уже третьем по счету говорится о преступных эпизодах, относящихся к 11 сентября 2012 года. Это расследование планируется завершить в июне текущего года, в его рамках потерпевшими пока признаны шесть человек, а ущерб составляет 698 тыс. руб. О деталях дела защита обвиняемых говорить отказалась, сославшись на подписку о неразглашении.