— Ключевым направлением деятельности выявленного международного преступного сообщества являлось осуществление целевых атак на процессинговые центры российских и зарубежных банков, а также на мировые системы обмена межбанковскими финансовыми сообщениями. Используя уязвимость в реализации протоколов, им удалось скомпрометировать крупнейшие международные платежные системы, более того, в целях облегчения вывода денежных средств они создали и зарегистрировали в соответствии со всеми международными правилами свою собственную платежную систему и активно использовали ее функционал, — рассказал Мошков.
По его словам, обезвреженная группа помимо атак на банковскую инфраструктуру занималась изготовлением и установкой скимминговых устройств на банкоматы, созданием программно-аппаратных комплексов, позволяющих получать контроль над банковскими терминалами, разработкой и распространением вредоносных программ, нацеленных на системы дистанционного банковского обслуживания.
Полицейским удалось выйти на след организатора кибербанды и его сообщников. Оперативники Управления «К» выяснили, что роли и обязанности были четко распределены среди участников группы, в которой был налажен полный криминальный «производственный цикл»: от разработки устройств и программного обеспечения до непосредственного хищения денег. Они установили личности тех, кто занимался в этой цепочке оформлением банковских карт на подставных лиц, а также тех, кто координировал вывод и обналичивание похищенных денежных средств. Как выяснилось, для этого у преступников была настоящая тренировочная база в Подмосковье, где тестировались скимминговые устройства и оттачивались навыки работы со всевозможным оборудованием и программным обеспечением.
Все ставшие известными на тот момент фигуранты были задержаны. Тогда в МВД РФ воздержались от разглашения подробностей этого дела.
«МК» разъяснили, что «костяк» этой банды состоял из нескольких десятков граждан России и Украины, средний возраст которых - около 30 лет.
"Это одна из самых крупных преступных групп, с которыми полиция сталкивалась за последнее десятилетие", - рассказал Александр Вураско, замначальника отдела управления «К».
По его словам, многие ее члены даже не были знакомы друг с другом. У банды был организатор — житель Москвы, связанный с несколькими участниками группы.
Но дальше ее структуру можно фигурально сравнить с работой организаций, связанных между собой по принципу подряд-субподряд. Одни подгруппы преступников писали вирусы, другие были «обнальщиками», третьи устанавливали скимминговые устройства на банкоматы.
Особенность этой группы похитителей, по словам полицейского, состояла как раз в том, что ее члены похищали деньги не только у граждан и организаций, но и осуществляли атаки на целые банки.
- Такие атаки очень дороги, но в случае удачи можно похитить сразу много денег, - поясняет Вураско.
По его словам, подготовка к таким операциям могла занимать несколько месяцев. За это время преступники тщательно исследовали информационную систему банка или организации, выявляя сильные и слабые стороны. В зависимости от полученной информации, использовалась одна из схем похищения. Всего в обойме преступников их было несколько десятков.
Так, одна из них предполагала вывод денег на банковские счета, оформленные на подставных лиц. Также деньги могли проходить через целую цепочку счетов и в конечном итоге поступать на счета, к которым преступники привязывали банковские карты.
Ряд подгрупп как раз и занимался выводом наличных денег с этих счетов. Для этого находились люди, как правило, из маргинальных слоев, которые готовы были за определенное вознаграждение «засветить» себя у банкомата. К слову, если их и задерживали, особой опасности для преступников это не представляло, поскольку засветившийся практически никого не знал — он лишь передавал снятую наличность в условленном месте и получал оговоренную сумму.
А дальше деньги передавались по цепочке, в которой каждый имел свой процент.
- Другие способы мы раскрыть не можем, поскольку идет следствие и возможны новые задержания, - предупредили нас в МВД.
На момент задержания преступникам уже удалось похитить несколько сотен миллионов рублей. Названий организаций, пострадавших от их действий, в МВД не раскрывают, лишь отметили, что «это в основном банки». Если бы банда не была схвачена, российские банки из первой сотни могли лишиться еще 1,5 миллиардов рублей.
Что касается базы, где преступники отрабатывали свои навыки и тестировали оборудование, то об этом в МВД РФ рассказали следующее:
- Это был арендованный в Подмосковье частный дом, где преступники поставили несколько банкоматов, на которых и отрабатывали установку скимминговых накладок и вредоносного программного обеспечения. Также там был обнаружен программно-аппаратный комплекс, предназначенный для перехвата управления банкоматом, с помощью которого можно было например отправить команду банкомату выдать все имеющиеся деньги.
А КАК У НИХ?
В декабре 2015 г. в Польше полицией при помощи ФБР был задержан украинский хакер, находившийся около восьми лет в международном розыске. В Соединенных Штатах его подозревают в том, что он мог взломать сотни банковских счетов и украсть в общей сложности до $80 млн.
В октябре прошлого года появилась информация о том, что в США было начато расследование хакерской атаки на серверы агентства Dow Jones, в результате которой кибервзломщики получили доступ к еще не опубликованной информации о биржевых торгах. Тогда же было высказано предположение, что к атаке могут быть причастны российские хакеры.
В сентябре 2015 г. СМИ сообщили, что гражданин России Владимир Дринкман,, обвиняемый в США в одной из крупнейших в истории хакерских атак, признал себя виновным. Совместно с четырьмя подельниками он, как утверждается, взломал компьютерные системы ряда компаний, похитив номера 160 млн кредитных карт. Ущерб от действий хакеров оценивается в $300 млн. Примерно в то же время стало известно, что американский суд приговорил другого российского хакера к 4,5 годам тюремного заключения за кибермошенничество. По версии следствия, «взломщик» входил в преступную сеть, которой удалось похитить более $500 млн.
Деятельность хакерской группировки, в которую входили граждане Украины, была пресечена в 2011 г. в ходе совместной операции спецслужб ряда стран. Кибервзломщики похитили более $74 млн, снимая деньги с банковских счетов и переводя их в наличные.
