В Москве похитили студента, чтобы он написал банковский троян

Безопасность Стратегия безопасности Бизнес Законодательство Кадры
мобильная версия
, Текст: Павел Лебедев
В Подмосковье задержана группа приезжих, которая похитила студента МАДИ с целью заставить написать его программу для хищения средств с банковских счетов

Хакер поневоле

Студент третьего курса Московского автомобильно-дорожного государственного технического университета (МАДИ) был похищен, сообщил подмосковный телеканал 360.

25 апреля 2016 г. в подмосковном Красногорске преступники, угрожая студенту физической расправой, посадили его в машину и увезли в Балашиху. В течение нескольких дней похитители его насильно удерживали в доме и пытались заставить написать программу, предназначенную для мошенничества с банковскими картами.

К нынешнему времени полицейскими задержаны пять подозреваемых, причем все они оказались безработными приезжими. Двое из них являются гражданами Узбекистана, еще двое имеют молдавские паспорта, а пятый подозреваемый является гражданином РФ и прописан в Забайкальском крае. Имя похищенного студента следственные органы не раскрывают.

Совершенные ими действия подпадают под статью 126 УК РФ, которая предусматривает наказание в виде лишения свободы на срок до 12 лет. Правоохранительные органы проводят проверку по факту происшествия.

Троян в аренду

Задержанные преступники придумали нетривиальный подход для получения вредоносного кода. Действительно, как правило, мошенники, занимающиеся хищением банковских данных через интернет, не разрабатывают вредоносное ПО сами, но вместо этого арендуют или покупают такие программы на теневом рынке ИТ. По данным Group-IB, объем выручки от реализации вредоносных программ достигает 5-10% от продаж легальных ИТ-решений в России.

Студента МАДИ (на фото) похитили, чтобы он написал банковский троян

Как правило, группы, занимающиеся кражей с банковских счетов, обладают строгой иерархией и разделением труда и включают хакеров, занимающихся заражением чужих компьютеров с помощью троянских червей, людей совершающих незаконные переводы через взломанные компьютеры, а также непосредственных получателей, которые занимаются обналичиванием похищенных средств. Как правило, представители различных звеньев не имеют контактов между собой, и о структуре группы известно только ее организаторам.

Большинство преступлений остаются безнаказанными

В настоящий момент существует проблемы со сбором доказательной базы по таким преступлениям, поэтому приговоры по этим делам пока носят единичный характер. Ущерб от действий хакеров оценивается в миллиарды рублей, хотя многие атаки остаются неизвестны широкой публике, так как банки предпочитают не афишировать подобные инциденты. Из последних случаев получивших огласку, можно ответить хищение i200 млн из Металлинвестбанка в феврале 2016 г.