Хакеры научились красть деньги с онлайн-счетов компаний
Генпрокуратура передала в суд уголовное дело Андрияна Степанова и Максима Глотова, которые изобрели инновационную схему кражи денег через интернет – не у владельцев кредитных карт, а со счетов компаний
Попались Степанов и Глотов, по данным Генпрокуратуры, на «мелочи» – краже более чем 10 млн руб. со счетов 41 агента систем электронных платежей ОСМП и E-port (ныне система Qiwi) в 2007–2009 гг. Служба безопасности системы однажды уже ловила Глотова, говорит Сачков и подтверждает сотрудник пресс-службы Qiwi. Глотова пытались арестовать в 2009 г. в Екатеринбурге, но он бежал в Курск, а оттуда с поддельными документами в Тюмень, где сделал пластическую операцию, и затем вернулся к своему бизнесу.
Степанов и Глотов изобрели новый вид преступлений в интернете, позволяющий за год практически с нуля сколотить состояние в десятки и даже сотни миллионов долларов, рассказал «Ведомостям» Илья Сачков, гендиректор компании Group IB, расследующей киберпреступления (в том числе и данное). На днях Генпрокуратура сообщила, что утвердила обвинительное заключение по уголовному делу в отношении Степанова и Глотова; обоих следственный департамент МВД обвиняет в мошенничестве и неправомерном доступе к компьютерной информации, а Глотова еще и в создании и распространении компьютерных вирусов и пособничестве при подделке паспорта и водительских прав; оба задержаны.
Степанов и Глотов одними из первых в России сообразили, что традиционная хакерская технология – похищение денег со счетов физического лица и их обналичивание через банкоматы – будет работать гораздо эффективнее, если это физическое лицо, например, бухгалтер, а счет принадлежит компании, использующей онлайн-банкинг, рассказывает Сачков. Начальные расходы не превышают $5000–10 000 – столько требуется для покупки вируса, системы управления зараженными компьютерами и другого программного обеспечения. Переведя деньги на свой счет (как именно – см. врез), преступники обналичивают их через банкоматы: создается фирма-однодневка, которая выдает «сотрудникам» пластиковые карты и те снимают деньги (из-за быстроты и особо высокого риска такое обналичивание стоит дорого – до 50% суммы).
Сачков насчитывает в России шесть успешных преступных групп, специализирующихся на таких преступлениях, и каждая ворует около $150 млн в год. Рекордная кража за один сеанс – 400 млн руб. Это тренд 2011 г.: все больше хакерских атак совершается на компании, согласен представитель «Лаборатории Касперского» Евгений Гуков.