14 хакеров украли у российских банков больше миллиарда

Безопасность Стратегия безопасности Бизнес Законодательство Кадры
мобильная версия
, Текст: Валерия Шмырова

Генпрокуратура утвердила обвинение против 14 хакеров, похитивших порядка 1 млрд руб. у российских банков, и направила их дело в суд. Созданная Юрием Лысенко группировка действовала с июля 2014 г. До того, как начать грабить банки через интернет, ее участники промышляли воровством наличности из банкоматов.


Дело 14 хакеров

Подозреваемые по делу о хищении более p1 млрд у российских банков предстанут перед судом – Генпрокуратура РФ уже направила туда их уголовное дело. Обвинительное заключение по делу было утверждено заместителем генерального прокурора Виктором Гринем. Рассматривать дело будет Мещанский районный суд Москвы.

Подозреваемыми по делу проходят 14 человек. Как сообщает прокуратура, это Юрий Лысенко, Евгений Воробьев, Иван Крылов, Артем Мазуренко, Михаил Воробьев, Антон Екименко, Денис Гринев, Максим Усатов, Сергей Махничев, Николай Миловидов, Михаил Орешкин, Олег Родин, Никита Хаджибекян и Сергей Чистов.

Следствие полагает, что они являлись участниками преступной группировки, занимавшейся хищением средств у российских банков по интернету. Обвинения выдвигаются сразу по нескольким статьям Уголовного кодекса РФ, которые предусматривают наказание за организацию преступного сообщества и участие в нем, мошенничество в сфере компьютерной информации и кражи.

По делу пятнадцатого члена группы, Антона Тестова, уже вынесен обвинительный приговор, сообщает прокуратура. Тестов смог получить свой приговор вне очереди, так как согласился сотрудничать со следствием. В группировке состояли и другие лица, которые уже объявлены в международный розыск, расследование их действий продолжается. Аресты подозреваемых начались в 2015 г.

Состав преступления

Расследование по делу ведется Следственным департаментом МВД России. Как полагают следователи, преступная хакерская группировка была создана гражданином Украины Юрием Лысенко в июле-ноябре 2014 г. С подачи Лысенко к ней присоединилось более 17 человек, не считая его самого. «Денежные средства финансовых учреждений похищались путем ввода и модификации компьютерной информации с использованием сети Интернет, выполнения операций перевода и снятия денежных средств по банковским картам с их отменой и восстановлением баланса на счетах», – утверждает прокуратура.

Хакеры, укравшие у российских банков более p1 млрд, предстанут перед судом

Группировка действовала в Москве. В общей сложности пострадавшие кредитно-финансовые учреждения лишились более p1 млрд. По информации издания Коммерсантъ, в их число вошли такие банки как Промсвязьбанк, «Зенит», «Траст», «Уралсиб», а также кредитные организации небольшого масштаба. Из всей похищенной суммы около p880 млн было обнаружено на счету Лысенко. У главаря и организатора группировки нет высшего или какого-либо иного образования в сфере ИТ или финансов.

Сначала группировка занималась кражей денег из банкоматов. На банкоматы устанавливались специальные приспособления, которые влияли на процедуру выдачи наличности. Таким образом было похищено около p5,7 млн. После этого группа занялась выводом средств через интернет.

Похожие случаи

Дело группировки Лысенко – это не единственный случай, когда российским хакерам удается похитить более p1 млрд у банков. В частности, другая хакерская группировка смогла снять с банковских счетов до p1,7 млрд с помощью трояна Lurk и пыталась таким же образом вывести еще p2,2 млрд. Помимо этого, группа подозревается в атаках на критически важную инфраструктуру РФ, в частности, на промышленные предприятия стратегического значения. Группировка действовала с 2013 г., в ее состав входило более 50 человек.

Первая волна арестов по этому делу была проведена в мае 2016 г. совместными усилиями МВД и ФСБ. В общей сложности было задержано 27 преступников, разбросанных по 17 регионам России. 19 из них были заключены под стражу. В феврале 2017 г. полиция задержала еще 9 подозреваемых в 5 разных регионах.

Троян Lurk

В августе 2016 г. следствие обнародовало информацию о трояне Lurk, который использовался преступниками для хищения средств. С помощью трояна были атакованы московские банки «Гарант-инвест» и Металлинвестбанк, а также якутский банк «Таата». Авторами трояна являются хакеры из Свердловской области – именно там базировался основной состав группы. Предположительно, проектом руководили Константин Козловский и Александр Еремин, задержанные в мае 2016 г. в Екатеринбурге.

Специфику работы Lurk исследовали ИБ-эксперты правоохранительных органов, Сбербанка и «Лаборатории Касперского». Как выяснилось, троян распространялся через эксплойт-паки или взломанные сайты. В первом случае на различных бухгалтерских форумах или профильных новостных ресурсах размещались скрытые ссылки на файл с трояном. Во втором случае вирус размещался на сайтах разработчиков ПО под видом легальной программы, которую скачивали жертвы. Одной из программ, под которые был замаскирован Lurk, была Ammyy Admin – ПО для удаленного управления ПК.