Хакеры автоматически получали с компьютеров владельцев банковских счетов "скриншот" экрана

В Мордовии задержаны трое участников группы хакеров, похитившие более 2 млн рублей со счета госучреждения с помощью компьютерных вирусов, сообщила пресс-служба МВД по Республике Мордовия.

Уголовное дело по факту кражи более 2 млн рублей с расчетного счета госучреждения Мордовии было возбуждено в январе этого года. Похищенные деньги злоумышленники с помощью сети Интернет и программы "Клиент-Банк" перевели на заранее открытый счет в одном из банков Йошкар-Олы Республики Мари-Эл, а затем в один из банков Москвы. Полицейским удалось сорвать попытку обналичивания похищенных денег, а потом "заморозить" движение этих средств до наложении на них ареста.

Деньги были похищены с помощью вредоносных программ, так называемых "троянов", "червей", "программов-шпионов", которые запускаются при включении компьютера. При вводе пароля с клавиатуры к программе "Клиент Банк", а также использования электронной цифровой подписи эти программы записывали все комбинации в файл, который автоматически отправлялся на компьютер хакера. Им отправлялся и "скриншот" экрана.

В случае с госучреждением злоумышленники действовали именно по этой схеме. При работе с программой "Клиент-Банк" хакеры располагали информацией нотариальной палаты о деньгах, находящихся в банке, пароле.

Сведения о паролях и деньгах на банковских счетах организаций стекались к одному человеку – держателю boot-сети. Он ежедневно проводил мониторинг сети взломанных компьютеров, полученных паролях и иных сведений. Эту информацию, хакер продавал третьим лицам, которые непосредственно воровали деньги со счетов организацией.

В целях конспирации держатель boot-сети осуществлял доступ к ней с использованием IP-адресов, зарегистрированных в США и Австралии, поэтому вычислить его крайне трудно.

В ходе расследования уголовного дела выяснилось, что в тот же день аналогичным образом были украдены большие суммы со счетов организаций из Челябинска и Хабаровска, которые поступили в один из банков Йошкар-Олы, на тот же счет, что и деньги, похищенные у нотариальной палаты.

Сотрудникам МВД по Республики Мордовия удалось вычислить и задержать 3-х человек из этой команды. Один из них отвечал за открытие счетов в банках, которые использовались либо как транзитные, либо для обналичивания денег. Второй занимался дистанционным управлением движения денежных потоков в банках. Третий – общими, организационными и обеспечительными вопросами.

Подозреваемые взяты под стражу, в настоящее время устанавливаются все их соучастники.