Пятилетнее расследование хищений из Сбербанка окончилось пшиком

Источник
Обвиняемым продлили меру пресечения.
Как стало известно “Ъ”, Тверской суд Москвы продлил до 30 апреля срок содержания под стражей братьям-близнецам Евгению и Дмитрию Попелышам из Санкт-Петербурга, а также трем их подельникам, обвиняемым в хищении средств клиентов Сбербанк а в сентябре 2012 года. Хищение, по версии следствия, стало возможным благодаря блокировке подключения пользователей к реальному сетевому адресу Сбербанк а, в том числе к системе «Сбербанк ОнЛ@йн». Ранее обвиняемые уже проходили по двум аналогичным уголовным делам: в 2012 году они получили условные сроки, а в 2018 году братьям дали по восемь лет, а их подельникам — от четырех до шести лет. Однако приговор был отменен, а дело направлено на новое расследование. Братья вину не признают.

Уголовное дело в отношении уроженцев Санкт-Петербурга Дмитрия и Евгения Попелышей управление по расследованию организованной преступной деятельности следственного департамента МВД возбудило 19 апреля прошлого года по ч. 3 ст. 272, ч. 2 ст. 273 и ч. 4 ст. 159.6 УК РФ (неправомерный доступ к компьютерной информации, создание, использование и распространение вредоносных компьютерных программ, а также мошенничество в сфере компьютерной информации). Поводом для этого стал оперативный рапорт о выявленном хищении денежных средств у шести клиентов Сбербанк а в сентябре 2012 года. Пока речь идет о небольшой сумме, которую фигурантам, по данным следствия, удалось снять и обналичить со счетов физлиц — около 700 тыс. руб.

Это уже третье дело, по которому проходят братья. В 2011 году оперативники МВД и ФСБ установили, что Дмитрий и Евгений Попелыши, работавшие в то время менеджерами по подбору персонала в охранном агентстве «Вояж-эскорт», совместно со студентом из Калининграда Александром Сарбиным, активно увлекавшимся созданием банковских фишинговых страниц, с весны 2010 года начали активно атаковать банковские счета физлиц-клиентов ВТБ -24.

Как было установлено в ходе расследования, за неполный 2010 год сообщники с помощью вредоносной вирусной программы Trojan.Win32.VKhost украли у 16 клиентов банка порядка 2 млн руб., а уже к февралю 2011 года — еще 13 млн руб., причем их жертвами стали вкладчики уже в 46 регионах страны.

Дело было возбуждено следственным департаментом МВД по ч. 1 ст. 273 и ч. 4 ст. 159 УК РФ по факту использования и распространения вредоносного программного обеспечения, а также хищения денежных средств путем мошенничества в системе дистанционного банковского обслуживания «Телебанк». Потерпевшими тогда были признаны 170 человек. В ходе процесса фигуранты полностью признали свою вину, раскаялись и заключили с прокуратурой досудебное соглашение. В итоге Чертановский суд Москвы в сентябре 2012 года рассмотрел их дела в особом порядке и приговорил каждого из братьев Попелышей к пяти годам условно и штрафу в размере 450 тыс. руб. Александр Сарбин получил четыре года условно и 200-тысячный штраф.

Однако, по данным правоохранителей, не погасив свою первую судимость, Дмитрий и Евгений Попелыши снова занялись хищениями, на этот раз у вкладчиков Сбербанк а. В период с марта 2013 по май 2015 года, как установило следствие, группировка Попелышей получила доступ к более чем 7 тыс. счетов клиентов преимущественно Сбербанк а, у которых похитили более 12,5 млн руб.

Ежемесячный доход братьев варьировался в пределах от 500 тыс. до 1,5 млн руб., поэтому они не отказывали себе в приобретении недвижимости и дорогих иномарок, таких как Porsche Cayenne и BMW X5.

Для задержания злоумышленников в мае 2015 года на съемной квартире в Санкт-Петербурге была проведена целая спецоперация, в которой участвовали сотрудники МВД и ФСБ, а также представители Group-IB. Пока силовики пытались выломать стальную дверь квартиры, Попелыши в спешке уничтожали следы — спускали в унитаз сотни тысяч рублей, сим-карты и флешки с информацией.

В этот раз в организованную группу, помимо братьев и Александра Сарбина, вошли Данила Шарычев, отвечавший за обналичивание средств, и студент Петр Бельский, специалист по модификации вирусных программ. Как было установлено в ходе расследования, кибермошенники блокировали подключение клиентов к реальному сетевому адресу Сбербанк а, включая ДБО «Сбербанк ОнЛ@йн» с помощью якобы ими созданной и распространенной вредоносной программы Patchet.Ib и Qhost. Это позволяло перенаправлять запросы клиентов банка на так называемый фишинговый сайт, с помощью которого Попелыши получали неправомерный доступ к компьютерной информации, возможность копировать аутентификационные (подлинные) данные клиентов Сбербанк а. Полученные таким образом сведения фигуранты передавали на управляющий сервер и с помощью удаленного доступа к интернету, подключенного к ДБО «Сбербанк ОнЛ@йн», через личные кабинеты клиентов, получив соответствующие коды доступа, направляли подложные электронные поручения на перевод денежных средств на карточки подставных лиц. За последний этап хищения отвечал Александр Сарбин.

Фигурантам предъявили обвинение по тем же 272-й, 273-й и 159.6-й статьям УК РФ, их поместили в спецблок «Матросской Тишины». 18 июня 2018 года Савеловский суд Москвы признал их виновными в совершении 15 преступлений (ранее в деле фигурировало 273 эпизода) и приговорил каждого из братьев к восьми годам колонии общего режима и штрафу в 900 тыс. руб. Александру Сарбину, Даниле Шарычеву и еще одному их сообщнику Алексею Вьюкову дали от четырех с половиной до шести лет колонии со штрафами по 700 тыс. руб. А Петр Бельский отделался условным сроком. Однако приговор не вступил в законную силу: в марте 2019 года Мосгорсуд его отменил, и расследование, срок которого в общей сложности был продлен до 62 месяцев, продолжилось.

Комментируя решение апелляционной инстанции, руководитель пресс-службы Мосгорсуда Ульяна Солопова отметила, что оно «было вынесено из-за многочисленных нарушений формального и процессуального характера для устранения препятствий его рассмотрения судом».

В постановлении Мосгорсуда говорится, что описание событий инкриминируемого преступления противоречит обстоятельствам дела, установленным в ходе предварительного расследования, что свидетельствует о неконкретности предъявленного обвинения. В частности, следователь, описывая обстоятельства инкриминируемых Попелышам и их подельникам преступлений, не конкретизировал время их совершения. При этом, говорится в решении апелляционной инстанции, диспозиция ст. 159.6 УК РФ заключается в том, что способом совершения мошенничества в сфере компьютерной информации является ввод, удаление, блокирование, модификация компьютерной информации либо иное вмешательство, что следствием не было установлено. Кроме того, подчеркивается в постановлении Мосгорсуда, Попелышам вменяется создание и распространение вредоносных программ Patchet.Ib и Qhost, однако «приговором Чертановского районного суда г. Москвы, вступившим в законную силу, установлено, что программа Qhost была приобретена ими через интернет-ресурс, а не создана как авторами».

Пока длится следствие по второму делу, в новом, уже третьем по счету говорится о преступных эпизодах, относящихся к 11 сентября 2012 года. Это расследование планируется завершить в июне текущего года, в его рамках потерпевшими пока признаны шесть человек, а ущерб составляет 698 тыс. руб. О деталях дела защита обвиняемых говорить отказалась, сославшись на подписку о неразглашении.
Персоны Компании
Удаленным сотрудникам шлют фишинговые письма
Кибермошенники атакуют пользователей от имени госструктур.
Nginx «заказали» у Group-IB
Максимилиан Гришин и Владимир Тимошин - это сомнительные московские адвокаты, которые числятся сотрудниками украинского адвокатского бюро «Ильяшев и партнеры», находятся на контроле российских
Кто заказал NGNIX
История с NGINX- одним из самых известных российских продуктов на международном рынке – вызвала скандал во всем мире и нанесла России огромный имиджевой ущерб. Ракишеву, понятно на это наплевать
PR по-черному и с чем его едят в России
Войны в медиа давно стали неотъемлемой частью российского бизнес-ландшафта, и породили целый рынок с миллиардными оборотами.
Как сотрудники ФСБ вырастили ОПС из донбасских боевиков
Как офицеры московского ФСБ наняли ветеранов Донбасса, чтобы ловить контрабандистов айфонов — и чем это закончилось.
Вынесен первый в России приговор владельцу подпольного онлайн-кинотеатра
Владелец пиратской сети получил условный срок.
"Почта Банку" прислали вирус
В 2019 году хакеры начали использовать новые вирусы для Android, которые могут сами заходить в мобильное приложение жертвы и выводить деньги. С ними столкнулись клиенты минимум двух российских банков, но пока случаи единичны.
Илья Сачков: зачем джентльмену Maybach
В новом выпуске «Правил потребления» эксперт в области расследования киберпреступлений и основатель компании Group-IB Илья Сачков рассказывает о том, почему в России правильнее снимать квартиру, об атрибутах джентльмена и образах выдающихся детективов, помогающих ему в работе
Хакеры сказали полиции, что все TipTop
Канашский райсуд Чувашии вынес приговор одному из участников группировки хакеров TipTop, похищавшей на протяжении нескольких лет через замаскированные под Viber и Google Play компьютерные трояны деньги со счетов клиентов крупнейших российских банков — пользователей смартфонов на ОС Android.
В Google врут календари и пропадают деньги
С начала лета в России — волна нового интернет-мошенничества: злоумышленники добавляют запись со вредоносной ссылкой в Google-календарь жертвы. Технически этот способ мошенничества мало чем отличается от обычного спама — но в отличие от почты, в календаре нет спам-фильтров по умолчанию, а пользователь не ждет подвоха. The Bell разобрался, как действуют мошенники и можно ли обезопасить …
Константин Эрнст аннулировал результаты шоу «Голос.Дети»
«Первый канал» решил аннулировать результаты финала шестого сезона проекта «Голос.Дети» из-за накрутки голосов, говорится в пресс-релизе телеканала. «Первый» 24 мая проведет специальный выпуск шоу в прямом эфире с участием всех финалистов, назвав такое решение беспрецедентным. Однако в релизе телеканала не сказано, будет ли проводиться повторное голосование.
Пиратам светит Star Media
Российско-украинская группа компаний Star Media займется защитой от пиратства контента сторонних компаний в рунете. Ее первым клиентом стала группа «Приор», производящая телесериалы и издающая голливудское кино на DVD. Star Media надеется занять около трети рынка досудебной защиты киноконтента, объем которого эксперты оценивают в 250 млн руб. в год.
Дочь Алсу "Голосом" не вышла
СМС-накрутки могут стоить от 2 до 10 рублей за голос, однако представитель певицы Алсу, чья дочь в минувшую пятницу победила на шоу «Голос. Дети», настаивает на том, что голосование было честным
Игорь Алешин нашел на «Яндексе» бутлегеров
Росалкогольрегулирование выдало «Яндекс.Маркету» предостережение по поводу продажи спиртного.
Хакеры пошли в атаку с именем Metro и «Магнита» на устах
Эксперты по кибербезопасности зафиксировали массовую атаку на российский бизнес. Уникальность акции в том, что хакеры маскировались под известные бренды и использовали «умные» устройства. Это первая массовая атака подобного рода.
"Красный воробей" отбился от российских пиратов
Число исков от правообладателей зарубежных фильмов выросло.
Израильтяне подготовят российских кибербезопасников на деньги Игоря Рыбакова
Российский филиал поборется с дефицитом кадров в отрасли защиты информации.
Звонок из банка: заключенные создали сотни колл-центров, охотящихся за деньгами банковских клиентов
В тюрьмах и колониях работают сотни мошеннических структур, маскирующихся под настоящие колл-центры российских банков.