Кибератаки на счета граждан России совершались с чердака барака в Сызрани

Полицейские задержали 22-летнего хакера-самоучку, "обчищавшего" банковские счета из своей скромной обители.

У парня, сумевшего дистанционно обокрасть жительницу Тюмени, за плечами всего 9 классов образования. Спецлитературу по программированию он изучал самостоятельно, поскольку у родителей не было денег оплатить его образование. Как сообщает ГУ МВД по Самарской области, следователи установили, что молодой человек начал применять знания на практике, разрабатывая сайты и различные программы за небольшие гонорары. Но однажды он создал вредоносную программу, которая позволила зарабатывать больше.

Как признался сызранский хакер следователям, основным его мотивом было тем не мнее не обогащение: он хотел доказать, что чего-то стоит.

Начальник отдела "К" БСТМ ГУ МВД России по Самарской области подполковник полиции Дениса Илюшин рассказал что информацию о хакере, след котрого ведет Самаркую область, его подразделение получило от коллег из Тюменской области. К ним за помощью обратилась женщина, на планшет которой поступило смс-сообщение о запросе кода на номер 900 о переводе 8000 рублей на карту незнакомого ей получателя, а через минуту пришло еще одно смс, в котором говорилось, что 8000 рублей на карту  получателя переведены  успешно. Женщина  позвонила на "горячую линию" банковского учреждения, попросив заблокировать ее карту. Именно это помогло ей сохранить оставшуюся часть денежных средств.

Полицейским удалось отследить переводы похищенных денежных средств на другие счета и установить, что они в конечном итоге были обналичены в городе Сызрань Самарской области. 

Когда полиция пришла за ним, сызранский хакер мирно спал и очень удивился их визиту. Вероятно, он считал, что его невозможно разоблачить. Сотрудники органов внутренних дел работали до пяти утра, проверяя компьютерную технику, флеш-носители, банковские карты и другие предметы, которые, предположительно, использовались для совершения преступления.

- За 13 лет службы на моей памяти около десятка задержаний виртуальных преступников. Сложность установления таких подозреваемых заключается в том, что они живут, как правило, обособленно, - комментирует старший оперуполномоченный по особо важным делам отдела "К" БСТМ ГУ МВД России по Самарской области майор полиции Юрий Макавчик. - У них очень тесный круг общения. Свидетелей практически не бывает. Затрудняет процесс расследования преступлений в сфере высоких технологий такое обстоятельство, как сокрытие преступником следов своей деятельности, например, путем стирания данных или путем введения в компьютерную систему вредоносных программ.

Около месяца эксперты изучали обнаруженное программное обеспечение. В результате удалось установить, что на изъятом компьютерном носителе в действительности находится  вредоносное программное обеспечение. Оно предназначалось для несанкционированной модификации и копирования компьютерной информации. Именно при помощи этой программы были сняты денежные средства с банковской карты жительницы Тюменской области.

Суть данного ноу-хау заключалась  в перехватывании  смс-сообщений пользователя операционной системы ANDROID, возможности скрывать  входящие сообщения от всех отправителей, блокировать  информацию на мобильных  устройствах (смартфонах, планшетах). 

Созданная злоумышленником программа позволяла копировать данные с лицевого счета банковской карты путем отображения сообщения о подтверждении платежных данных для сервиса  Google Play. Молодой человек обвиняется в том, что в феврале 2015 года, используя сеть интернет, через пользователя с псевдонимом "Essoni" загрузил созданное вредоносное приложение на сотни устройств с операционной системой ANDROID.  Среди них были выявлены  телефоны, на  которых подключена услуга "Мобильный банк".

Разработанная подозреваемым с нуля программа являлась шлагбаумом для преступной деятельности посредством сети интернет. Оставалось только ее запустить. А именно – разослать среди пользователей виртуальной сети специально подготовленное приложение с вирусом, которое молниеносно поражало операционную систему планшета или смартфона. К примеру, приходит к вам сообщение со ссылкой внутри – достаточно перейти по ней, и ваше устройство уже на «крючке» у хакера. Если к устройству с операционной системой ANDROID подключена услуга "Мобильный банк" - достаточно несколько минут, чтобы остаться без денежных средств. Ранее сотрудникам отдела "К" приходилось сталкиваться с тем, что преступники покупали уже готовое программное обеспечение, при помощи которого осуществлялась рассылка вируса с последующим хищением денежных средств. На криминальном рынке такая программа может стоить по-разному, в зависимости от модификаций, но в руках талантливого хакера она способна нанести ущерб, исчисляемый миллионами. В данном случае, подозреваемый изобрел все сам.

Следователи предполагают, что на счету преступного гения могут быть и другие эпизоды. Есть предположение, что жертвами задержанного стали жители других регионов страны. Сейчас данная версия тщательно проверяется.  

Задержанный признал свою вину и в настоящий момент активно сотрудничает с сотрудниками органов внутренних дел. Уголовное  дело направлено в суд для рассмотрения по существу.

Несколько советов от сотрудников отдела "К" БСТМ ГУ МВД России по Самарской области, которые помогут защитить Ваши банковские счета от преступников:

- Не заполняйте анкеты, полученные по электронной почте. Личную информацию следует вводить только на официальных сайтах. Обычно на таких сайтах в правом нижнем углу есть значок висячего замка.

- Никогда не проходите по ссылкам, предложенным в письме. Лучше всего скопировать адрес страницы и ввести его в адресную строку Вашего браузера.

- Если Вам письмо кажется подозрительным, то лучше связаться с банком по телефону. Банк вряд ли будет запрашивать Ваши данные через электронную почту.

- Обязательно установите на свой компьютер надежную антивирусную программу, которая сможет заблокировать фишинговые сайты.

- Подключите к своему телефону смс-уведомления об операциях на Вашем банковском счете. Если это сделать невозможно, то чаще проверяйте баланс Вашего банковского счета, просматривайте все операции на кредитных картах.

- Лучше всего подбирать сложный адрес электронной почты, чтобы злоумышленникам было трудно его подобрать. Лучше не использовать свое имя и фамилию.

- Если адресат уже не раз присылал Вам подозрительные письма, то лучше внести его в черный список.

- Не поддерживайте диалог со спамерами, чтобы злоумышленники не выявили действующий адрес электронной почты.

- Часто пользователи сами становятся спамерами, рассылая одинаковые сообщения своим друзьям и знакомым. Будьте уверены, от того, что Вы не пошлете сообщение, беды с Вами и Вашими родными не случится, как это указано в подобных рассылках.

- Если спама приходит слишком много, то лучше всего сменить адрес электронной почты. Не публикуйте свой адрес на общедоступных сайтах.