Полицейские задержали 22-летнего хакера-самоучку, «обчищавшего» банковские счета из своей скромной обители.

У парня, сумевшего дистан­ционно обокрасть жительницу Тюмени, за плечами всего 9 классов образо­вания. Спецлитературу по програм­ми­ро­ванию он изучал самосто­я­тельно, поскольку у родителей не было денег оплатить его образо­вание. Как сообщает ГУ МВД по Самарской области, следо­ватели установили, что молодой человек начал применять знания на практике, разра­ба­тывая сайты и различные программы за небольшие гонорары. Но однажды он создал вредо­носную программу, которая позволила зараба­тывать больше.

Как признался сызранский хакер следо­ва­телям, основным его мотивом было тем не мнее не обога­щение: он хотел доказать, что чего-то стоит.

Начальник отдела «К» БСТМ ГУ МВД России по Самарской области подпол­ковник полиции Дениса Илюшин рассказал что инфор­мацию о хакере, след котрого ведет Самаркую область, его подраз­де­ление получило от коллег из Тюменской области. К ним за помощью обратилась женщина, на планшет которой поступило смс-сообщение о запросе кода на номер 900 о переводе 8000 рублей на карту незна­комого ей получателя, а через минуту пришло еще одно смс, в котором говорилось, что 8000 рублей на карту получателя переведены успешно. Женщина позвонила на «горячую линию» банков­ского учреждения, попросив забло­ки­ровать ее карту. Именно это помогло ей сохранить остав­шуюся часть денежных средств.

Полицейским удалось отследить переводы похищенных денежных средств на другие счета и установить, что они в конечном итоге были обналичены в городе Сызрань Самарской области. 

Когда полиция пришла за ним, сызранский хакер мирно спал и очень удивился их визиту. Вероятно, он считал, что его невоз­можно разоб­лачить. Сотрудники органов внутренних дел работали до пяти утра, проверяя компью­терную технику, флеш-носители, банковские карты и другие предметы, которые, предпо­ло­жи­тельно, исполь­зо­вались для совер­шения преступления.

- За 13 лет службы на моей памяти около десятка задер­жаний вирту­альных преступ­ников. Сложность установ­ления таких подозре­ваемых заклю­чается в том, что они живут, как правило, обособ­ленно, — коммен­тирует старший оперупол­но­мо­ченный по особо важным делам отдела «К» БСТМ ГУ МВД России по Самарской области майор полиции Юрий Макавчик. — У них очень тесный круг общения. Свидетелей практи­чески не бывает. Затрудняет процесс рассле­до­вания преступ­лений в сфере высоких техно­логий такое обсто­я­тельство, как сокрытие преступ­ником следов своей деятель­ности, например, путем стирания данных или путем введения в компью­терную систему вредо­носных программ.

Около месяца эксперты изучали обнару­женное программное обеспе­чение. В результате удалось установить, что на изъятом компью­терном носителе в действи­тель­ности находится вредо­носное программное обеспе­чение. Оно предна­зна­чалось для несанк­ци­о­ни­ро­ванной модифи­кации и копиро­вания компью­терной инфор­мации. Именно при помощи этой программы были сняты денежные средства с банковской карты жительницы Тюменской области.

Суть данного ноу-хау заклю­чалась в перехва­ты­вании смс-сообщений пользо­вателя опера­ци­онной системы ANDROID, возмож­ности скрывать входящие сообщения от всех отпра­ви­телей, блоки­ровать инфор­мацию на мобильных устрой­ствах (смарт­фонах, планшетах). 

Созданная злоумыш­лен­ником программа позволяла копировать данные с лицевого счета банковской карты путем отобра­жения сообщения о подтвер­ждении платежных данных для сервиса Google Play. Молодой человек обвиняется в том, что в феврале 2015 года, используя сеть интернет, через пользо­вателя с псевдо­нимом «Essoni» загрузил созданное вредо­носное прило­жение на сотни устройств с опера­ци­онной системой ANDROID. Среди них были выявлены телефоны, на которых подключена услуга «Мобильный банк».

Разработанная подозре­ваемым с нуля программа являлась шлагбаумом для преступной деятель­ности посред­ством сети интернет. Оставалось только ее запустить. А именно – разослать среди пользо­ва­телей вирту­альной сети специ­ально подго­тов­ленное прило­жение с вирусом, которое молние­носно поражало опера­ци­онную систему планшета или смартфона. К примеру, приходит к вам сообщение со ссылкой внутри – доста­точно перейти по ней, и ваше устройство уже на «крючке» у хакера. Если к устройству с опера­ци­онной системой ANDROID подключена услуга «Мобильный банк» — доста­точно несколько минут, чтобы остаться без денежных средств. Ранее сотруд­никам отдела «К» прихо­дилось сталки­ваться с тем, что преступники покупали уже готовое программное обеспе­чение, при помощи которого осуществ­лялась рассылка вируса с после­дующим хищением денежных средств. На крими­нальном рынке такая программа может стоить по-разному, в зависи­мости от модифи­каций, но в руках талант­ливого хакера она способна нанести ущерб, исчис­ляемый милли­онами. В данном случае, подозре­ваемый изобрел все сам.

Следователи предпо­лагают, что на счету преступного гения могут быть и другие эпизоды. Есть предпо­ло­жение, что жертвами задер­жанного стали жители других регионов страны. Сейчас данная версия тщательно проверяется. 

Задержанный признал свою вину и в настоящий момент активно сотруд­ничает с сотруд­никами органов внутренних дел. Уголовное дело направлено в суд для рассмот­рения по существу.

Несколько советов от сотруд­ников отдела «К» БСТМ ГУ МВД России по Самарской области, которые помогут защитить Ваши банковские счета от преступников: 

- Не запол­няйте анкеты, полученные по электронной почте. Личную инфор­мацию следует вводить только на офици­альных сайтах. Обычно на таких сайтах в правом нижнем углу есть значок висячего замка.

- Никогда не проходите по ссылкам, предло­женным в письме. Лучше всего скопи­ровать адрес страницы и ввести его в адресную строку Вашего браузера.

- Если Вам письмо кажется подозри­тельным, то лучше связаться с банком по телефону. Банк вряд ли будет запра­шивать Ваши данные через электронную почту.

- Обязательно установите на свой компьютер надежную антиви­русную программу, которая сможет забло­ки­ровать фишин­говые сайты.

- Подключите к своему телефону смс-уведом­ления об операциях на Вашем банковском счете. Если это сделать невоз­можно, то чаще прове­ряйте баланс Вашего банков­ского счета, просмат­ри­вайте все операции на кредитных картах.

- Лучше всего подбирать сложный адрес электронной почты, чтобы злоумыш­лен­никам было трудно его подобрать. Лучше не исполь­зовать свое имя и фамилию.

- Если адресат уже не раз присылал Вам подозри­тельные письма, то лучше внести его в черный список.

- Не поддер­жи­вайте диалог со спамерами, чтобы злоумыш­ленники не выявили действующий адрес электронной почты.

- Часто пользо­ватели сами стано­вятся спамерами, рассылая одина­ковые сообщения своим друзьям и знакомым. Будьте уверены, от того, что Вы не пошлете сообщение, беды с Вами и Вашими родными не случится, как это указано в подобных рассылках.

- Если спама приходит слишком много, то лучше всего сменить адрес электронной почты. Не публи­куйте свой адрес на общедо­ступных сайтах.

Поделиться: