Хакеры вывели из банка Грефа 200 миллионов
06.02.2020 12:28
В Тверском райсуде Москвы начался судебный процесс по делу группировки
хакеров, которые в 2010–2011 годах похитили из
Сбербанка более 200 млн рублей. На скамье подсудимых оказался предполагаемый организатор аферы — 33-летний Сергей Соловьев. На сегодняшний день его обвиняют в хищении 15 млн рублей у клиентов Сбербанка. Следователи выяснили, что аферисты запускали на компьютеры своих жертв вирус, который похищал все пароли и реквизиты электронных платежей, после чего переводил все деньги на специально подготовленные счета.
Осенью 2010 года в службу безопасности Сбербанка стали обращаться клиенты с заявлениями о пропаже денег с их банковских счетов. Среди пострадавших были как частные лица, так и компании.
Внимательно изучив жесткие диски компьютеров клиентов банка, сотрудники службы безопасности выяснили, что к похищению денег были причастны хакеры. Они взламывали интернет-страницы крупных магазинов, редакций СМИ, а также профессиональные сайты бухгалтеров, запускали туда вирус-троян Exploit.Script.Generic, который открывал доступ к компьютеру потенциальной жертвы.
[Руспрес: электронная безопасность «Сбербанка» традиционно остается на низком уровне. Кражи денег с кредитных карточек клиентов банка, мошенничество в использовании услуги «Сбербанк-он-лайн», представляют собой распространенное явление, однако большинство из жертв преступников не могут позже доказать вину банка в суде. Показательно в этом плане дело москвички Аллы Тасиц, которая в результате фишинговой атаки одномоментно потеряла все свои накопления в сумме 425 тыс. рублей. Сама потерпевшая во всем винит службу безопасности Сбербанка, а также отсутствие полной и исчерпывающей информации о правильном и безопасном использовании услуги «Сбербанк-он-лайн». Даже несмотря на открытие уголовного дела, банк отказался признать свою вину. Не смутило его сотрудников и то, что деньги со счета потерпевшей были выведены мошенниками не на далеких оффшорных островах, а через тот же Сбербанк, в одном из отделений в Мытищах]
Если на компьютере стояла программа работы с банковскими счетами, вирус оформлял поддельное платежное поручение, подписанное оригинальной цифровой подписью клиента банка, после чего менял реквизиты получателя денег и отправлял их на специально подготовленный счет. Далее похищенные средства обналичивались через банковские карты, оформленные на подставных лиц.
Служба безопасности Сбербанка передала все материалы в правоохранительные органы Москвы, которые возбудили несколько уголовных дел о мошенничестве.
Хакеры работали очень осторожно, поэтому оперативникам долгое время не удавалось их задержать. Все это время деньги продолжали пропадать со счетов компаний и частных лиц. Эксперты по безопасности, которые изучили панели управления бот-сетью, через которую хакеры учитывали похищенные средства, считают, что в 2010–2011 годах их добычей по предварительным оценкам стали более 200 млн рублей.
Лишь в июне 2011 года оперативники задержали в Москве с поличным одного из предполагаемых организаторов группировки — Сергея Соловьева. Он, по версии следствия, пытался перевести 12,4 млн рублей, принадлежащих компании «Турбоэнергокомплекс». Его доставили в московское Главное следственное управление для дачи показаний, где ему было предъявлено обвинение в покушении на мошенничество, а суд санкционировал его арест.
Следствие установило, что все роли среди хакеров были четко распределены. Так, Соловьев, по версии правоохранительных органов, подыскивал граждан за небольшое вознаграждение, которые по его просьбе открывали банковские карты в Сбербанке. Несколько хакеров искали среди банковских клиентов потенциальных жертв, заражали их компьютеры вирусами, взламывали программы «Банк-клиент» и перечисляли деньги другому получателю. По данным следствия, все деньги делились между участниками группировки.
Соловьеву пока инкриминировали четыре эпизода, совершенные в апреле 2011 года. Кроме похищенных у компании «Турбоэнергокомплекса» порядка 12,4 млн рублей ему вменяют хищение еще более 2 млн рублей, принадлежащих красноярской «Телерадиокомпании «Прима-ТВ», и еще порядка 1,3 млн рублей, похищенных у фирмы «Евразия Трейд». За время следствия он свою вину так и не признал.
Процесс над Соловьевым уже начался в Тверском райсуде Москвы. При любом исходе пострадавшие собираются через суд получить с Соловьева все похищенные у них деньги.
Следствие по другим эпизодам еще продолжается. В материалах появляются все новые потерпевшие. Например, компания «Каскад», которая обслуживалась в московском офисе Обибанка. Со счета фирмы хакеры похитили 5 млн рублей.
Эксперты по компьютерной безопасности обеспокоены ростом в России высокотехнологичной преступности.
— Ежегодно мы наблюдаем рост случаев мошенничества через системы интернет-банкинга, — рассказал «Известиям» гендиректор компании Group-IB Илья Сачков. — Только за 2011 год количество таких правонарушений увеличилось вдвое.
По данным эксперта, в прошлом году российские интернет-мошенники похитили с банковских счетов юридических и физических лиц около $900 млн. Ущерб частных вкладчиков исчисляется в $130 млн.
Осенью 2010 года в службу безопасности Сбербанка стали обращаться клиенты с заявлениями о пропаже денег с их банковских счетов. Среди пострадавших были как частные лица, так и компании.
Внимательно изучив жесткие диски компьютеров клиентов банка, сотрудники службы безопасности выяснили, что к похищению денег были причастны хакеры. Они взламывали интернет-страницы крупных магазинов, редакций СМИ, а также профессиональные сайты бухгалтеров, запускали туда вирус-троян Exploit.Script.Generic, который открывал доступ к компьютеру потенциальной жертвы.
[Руспрес: электронная безопасность «Сбербанка» традиционно остается на низком уровне. Кражи денег с кредитных карточек клиентов банка, мошенничество в использовании услуги «Сбербанк-он-лайн», представляют собой распространенное явление, однако большинство из жертв преступников не могут позже доказать вину банка в суде. Показательно в этом плане дело москвички Аллы Тасиц, которая в результате фишинговой атаки одномоментно потеряла все свои накопления в сумме 425 тыс. рублей. Сама потерпевшая во всем винит службу безопасности Сбербанка, а также отсутствие полной и исчерпывающей информации о правильном и безопасном использовании услуги «Сбербанк-он-лайн». Даже несмотря на открытие уголовного дела, банк отказался признать свою вину. Не смутило его сотрудников и то, что деньги со счета потерпевшей были выведены мошенниками не на далеких оффшорных островах, а через тот же Сбербанк, в одном из отделений в Мытищах]
Если на компьютере стояла программа работы с банковскими счетами, вирус оформлял поддельное платежное поручение, подписанное оригинальной цифровой подписью клиента банка, после чего менял реквизиты получателя денег и отправлял их на специально подготовленный счет. Далее похищенные средства обналичивались через банковские карты, оформленные на подставных лиц.
Служба безопасности Сбербанка передала все материалы в правоохранительные органы Москвы, которые возбудили несколько уголовных дел о мошенничестве.
Хакеры работали очень осторожно, поэтому оперативникам долгое время не удавалось их задержать. Все это время деньги продолжали пропадать со счетов компаний и частных лиц. Эксперты по безопасности, которые изучили панели управления бот-сетью, через которую хакеры учитывали похищенные средства, считают, что в 2010–2011 годах их добычей по предварительным оценкам стали более 200 млн рублей.
Лишь в июне 2011 года оперативники задержали в Москве с поличным одного из предполагаемых организаторов группировки — Сергея Соловьева. Он, по версии следствия, пытался перевести 12,4 млн рублей, принадлежащих компании «Турбоэнергокомплекс». Его доставили в московское Главное следственное управление для дачи показаний, где ему было предъявлено обвинение в покушении на мошенничество, а суд санкционировал его арест.
Следствие установило, что все роли среди хакеров были четко распределены. Так, Соловьев, по версии правоохранительных органов, подыскивал граждан за небольшое вознаграждение, которые по его просьбе открывали банковские карты в Сбербанке. Несколько хакеров искали среди банковских клиентов потенциальных жертв, заражали их компьютеры вирусами, взламывали программы «Банк-клиент» и перечисляли деньги другому получателю. По данным следствия, все деньги делились между участниками группировки.
Соловьеву пока инкриминировали четыре эпизода, совершенные в апреле 2011 года. Кроме похищенных у компании «Турбоэнергокомплекса» порядка 12,4 млн рублей ему вменяют хищение еще более 2 млн рублей, принадлежащих красноярской «Телерадиокомпании «Прима-ТВ», и еще порядка 1,3 млн рублей, похищенных у фирмы «Евразия Трейд». За время следствия он свою вину так и не признал.
Процесс над Соловьевым уже начался в Тверском райсуде Москвы. При любом исходе пострадавшие собираются через суд получить с Соловьева все похищенные у них деньги.
Следствие по другим эпизодам еще продолжается. В материалах появляются все новые потерпевшие. Например, компания «Каскад», которая обслуживалась в московском офисе Обибанка. Со счета фирмы хакеры похитили 5 млн рублей.
Эксперты по компьютерной безопасности обеспокоены ростом в России высокотехнологичной преступности.
— Ежегодно мы наблюдаем рост случаев мошенничества через системы интернет-банкинга, — рассказал «Известиям» гендиректор компании Group-IB Илья Сачков. — Только за 2011 год количество таких правонарушений увеличилось вдвое.
По данным эксперта, в прошлом году российские интернет-мошенники похитили с банковских счетов юридических и физических лиц около $900 млн. Ущерб частных вкладчиков исчисляется в $130 млн.