Следственный департамент МВД России предъявил обвинение участникам организованной группы киберпреступников, совершивших более 250 хищений денежных средств клиентов крупных российских банков на общую сумму около 12 млн рублей. Об этом сообщается на сайте ведомства.

Уголовное дело возбуждено в марте 2015 года по статьям о создании, использовании и распространении вредоносных компьютерных программ, неправомерном доступе к компьютерной информации и мошенничестве в сфере компьютерной информации.

Уточняется, что разработка преступной группы и сопровождение уголовного дела осуществлялись несколькими подразделениями полиции (в том числе московской) с участием представителей департаментов безопасности банков.

Установлено, что двое жителей Петербурга, осужденные в 2012 году за совершение аналогичных преступлений, в период отбывания условного наказания организовали группу для хищения денежных средств со счетов клиентов крупнейших российских банков путем так называемого компьютерного фишинга. «Получив с помощью вредоносного программного обеспечения доступ к счетам клиентов и создав поддельный сайт, повторяющий реальную веб-страницу банка, киберпреступники перенаправляли электронные распоряжения на перевод денежных средств с клиентских счетов на счета третьих лиц», — пояснили в полиции.

Следствием установлены 264 потерпевших, однако, по оперативным данным, члены преступной группы получили доступ более чем к 7 тыс. счетов клиентов. В среднем сумма хищений составляла около 70 тыс. рублей, но иногда им удавалось похитить у одного клиента более 1 млн рублей.

20 мая 2015 года в ходе спецоперации хакеры были задержаны. В первоначальной версии релиза МВД указывалось, что фигуранты находятся под стражей, а на их имущество наложен арест.

О своем участии в задержании лидеров «одной из наиболее дерзких и опасных киберпреступных групп» во вторник отчитался Сбербанк. Там указывают, что группа атаковала клиентов российских банков с 2010 года, а ее организаторами являются два брата-близнеца.

«Криминальная группировка с помощью вредоносного программного обеспечения получала доступ к счетам клиентов и, благодаря «социальной инженерии», представляясь сотрудниками банков, вымогала у потерпевших одноразовые СМС-пароли, необходимые для хищения денег», — говорится в сообщении Сбербанка.

Там приводятся, в частности, детали задержания хакеров: «Квартира, где проживали организаторы, была оборудована бронированной дверью, в ней находился электромагнитный излучатель для уничтожения информации с компьютеров, были заготовлены специальные кодовые СМС-сообщения, по которым любой из участников группы начинал процесс уничтожения данных. Злоумышленники пытались уничтожить все доказательства, однако хорошо продуманная и подготовленная спецоперация по задержанию позволила собрать необходимые доказательства, компьютерную технику, используемую в процессе хищения, для проведения дальнейших экспертиз».

По данным РБК, в чьем материале раскрываются детали того же дела, но со ссылкой на Group-IB, в числе крупных банков, чьи клиенты стали жертвами киберпреступников, — не только Сбербанк, но и ВТБ 24. Средний месячный доход злоумышленников варьировался в диапазоне от 500 тыс. до 1,5 млн рублей, рассказал информагентству заместитель руководителя отдела расследований инцидентов информационной безопасности Group-IB Сергей Лупанин.

В материале РБК указывается, что злоумышленники использовали разные вредоносные программы (в 2011 и 2012 годах — вирус Qhost, в 2012-м и 2014-м — вирус rpcss.dll, в 2014-м — KINS, в 2015-м — Tinba). Целью хакеров было получить номер мобильного телефона жертвы. Одни программы перенаправляли клиентов банков на фишинговые страницы (интернет-страницы, внешне практически не отличимые от настоящих банковских сайтов), на которых у пользователя запрашивают логин и пароль, а также номер телефона. Другие вирусные программы позволяли спросить номер телефона прямо на настоящих сайтах банков. Дальше злоумышленники звонили клиентам и просили сообщить СМС-коды для подтверждения совершаемых платежей. Если клиенты не соглашались, хакеры отправляли им сообщения от имени банка с требованием сообщить коды звонившему мошеннику.