В Москве вынесен приговор по первому в России уголовному делу о компьютерном фишинге, жертвами которого стали более 140 клиентов крупного банка. Осудить хакеров удалось при содействии специалистов «Лаборатории Касперского».
Чертановский суд Москвы признал братьев Евгения и Дмитрия Попелышев виновными в совершении преступлений по ч. 2 ст. 272, ч. 1 ст. 273 и ч. 4 ст. 159 УК РФ (неправомерный доступ к охраняемой законом компьютерной информации, использование и распространение вредоносных программ для электронно-вычислительной техники, а также мошенничество, совершенное группой лиц по предварительному сговору с причинением ущерба в особо крупном размере).
Установлено, родные братья Евгений и Дмитрий Попелыши, изучив информацию на специализированных интернет-форумах, а также основные принципы работы системы дистанционного банковского обслуживания, разработали план хищения средств со счетов клиентов «одного из крупных российских банков».
Для технической поддержки братья привлекли студента из Калининграда Александра Сарбина, который разработал копию оригинальной веб-страницы дистанционного банковского обслуживания. На этой поддельной интернет-странице хакеры в качестве контактов службы технической поддержки разместили арендуемые ими телефонные номера. Также они воспользовавшись трояном, который после активации на зараженном компьютере подменял некоторые параметры, задействованные в функционале «банк-клиент».
В результате любые обращения клиентов к банковскому сайту перенаправлялись на серверы, принадлежащие хакерам, где ими была размещена созданная поддельная веб-страница. Там клиенты, не подозревая обмана, вводили свои персональные данные — уникальный номер, пароль и переменный код, необходимые для разового направления распоряжения о денежных операциях. Эти сведения сохранялись, обрабатывались.
Кроме того, как ранее сообщали следователи, для того, чтобы получить новые переменные коды, злоумышленники звонили клиентам, либо отправляли смс-сообщения, представляясь работниками службы техподдержки и заявляя о необходимости повторно ввести переменный код, ссылаясь на программный сбой.
Получив идентификационные данные, хакеры от имени клиентов направляли дистанционные распоряжения на перевод средств с их банковских счетов на счета третьих лиц, подконтрольные им самим, после чего различными способами обналичивали деньги.
Для выявления преступников полиции и ФСБ потребовалось около года. Как отмечает СД МВД, успешному расследованию помогло участием в нем высококвалифицированных специалистов ЗАО «Лаборатория Касперского».
Потерпевшими по уголовному делу признано более 170 граждан из 46 регионов России. Ущерб от действий хакеров составил около 13 миллионов рублей. В целях обеспечения гражданского иска на их имущество был наложен арест.
Суд назначил Евгению и Дмитрию Попелышам наказание в виде 6 лет лишения свободы условно с испытательным сроком на 5 лет, а также штраф в размере 450 тысяч рублей каждому. Александр Сарбин приговорен к 4 годам лишения свободы условно с испытательным сроком на 4 года и штрафу в 200 тысяч рублей.
Автор: lsoul