Хакеры похитили 200 млн рублей у клиентов Сбербанка

Для хищения средств злоумышленники использовали банковский троян.

Перед Тверским районным судом города Москвы предстал организатор группировки хакеров, которые на протяжении 2010–2011 годов похитили у клиентов Сбербанка свыше 200 миллионов рублей. 33-летний Сергей Соловьев обвиняется в хищении порядка 15 млн рублей путем заражения компьютерных систем пользователей Сбербанка вирусом, который передавал подозреваемому пароли и банковские реквизиты жертв.

Как передают «Известия», с осени 2010 года в службу безопасности Сбербанка стали обращаться клиенты, заявляя о краже денег с банковских счетов. От деятельности фигурантов преступной схемы пострадали как частные лица, так и компании. Проведя экспертизу жестких дисков потерпевших, сотрудники банка выяснили, что кража средств осуществлялась при содействии хакеров.

Для распространения вредоносных программ злоумышленники взламывали web-сайты крупных магазинов, редакций СМИ, а также сайты бухгалтеров. Впоследствии на взломанных ресурсах размещался банковский троян Exploit.Script.Generic, предоставлявший доступ к конфиденциальной информации жертвы.

Если на пораженной системе обнаруживалась программа работы с банковскими счетами, вредоносная программ оформляла ложное платежное поручение, подписанное оригинальной цифровой подписью клиента банка. Это позволяло менять реквизиты получения денег и отправлять их на принадлежащий преступникам счет.

Все материалы по делу были предоставлены правоохранительным органам Москвы, которые, в свою очередь, возбудили ряд уголовных дел о мошенничестве.

Хакеры вели свою деятельность очень аккуратно и сотрудники правоохранительных органов долго не могли их задержать. В июне 2011 года оперативники арестовали с поличным Сергея Соловьева. По данным следствия он является одним из организаторов схемы и во время задержания пытался перевести 12,4 млн рублей, принадлежащих компании «Турбоэнергокомплекс». Ему было предъявлено обвинение в покушении на мошенничество, и суд выдал санкцию на арест.

Дальнейшее следствие позволило определить, что все роли в преступной схеме были четко распределены. Роль Соловьева заключалась в том, чтобы подыскивать граждан, которые за небольшое вознаграждение по его просьбе открывали банковские карты в Сбербанке. Несколько хакеров занимались поиском потенциальных жертв и компрометацией их систем.

На данный момент Соловьеву инкриминируется 4 эпизода, совершенные в апреле 2011 года. Помимо похищенных у компании «Турбоэнергокомплекса» порядка 12,4 млн рублей ему также вменяется хищение свыше 2 миллионов рублей, которые принадлежат красноярской «Телерадиокомпании «Прима-ТВ», а также порядка 1,3 млн рублей, которые были похищены у фирмы «Евразия Трейд». Свою вину подсудимый не признает.

Отметим, что по данным генерального директора Group-IB Ильи Сачкова, в прошлом году мошенники похитили с банковских счетов юридических и физических лиц около $900 млн. Ущерб частных вкладчиков исчисляется в $130 млн.