Троянцу подобрали команду

Источник
Завершено расследование уголовного дела о межрегиональной группе хакеров.
Сотрудники МВД РФ завершили расследование уголовного дела в отношении 24 членов преступного сообщества хакеров. По версии следствия, обвиняемые с помощью компьютерного вируса Lurk похитили со счетов клиентов российских банков более 1,2 млрд руб. Сейчас фигуранты и их адвокаты знакомятся с материалами уголовного дела, после чего оно будет направлено в один из райсудов Москвы, так как наибольший ущерб — в 700 млн руб.— был нанесен именно столичным финансово-кредитным учреждениям и компаниям. Сами обвиняемые на сотрудничество со следствием не пошли, но некоторые из них частично признали вину.

По сведениям "Ъ", завершено расследование резонансного уголовного дела в отношении 24 российских программистов, обвиняемых в мошенничестве в сфере компьютерной информации (ст. 159.6 УК РФ), а также организации преступного сообщества и участии в его деятельности (ст. 210 УК РФ). По версии следствия, они похитили у клиентов российских банков порядка 1,2 млрд руб. с помощью троянской программы Lurk (известен как вирус-невидимка). Расследование этого уголовного дела уже завершено, сейчас обвиняемые и их адвокаты знакомятся с его материалами, которые занимают около 600 томов. По словам защитников, на это им понадобится несколько месяцев. Затем материалы дела будут переданы в Генпрокуратуру для утверждения обвинительного заключения. "После этого дело направят в один из райсудов Москвы,— пояснил источник "Ъ", знакомый с ходом расследования.— Дело в том, что наибольший ущерб был нанесен именно столичным кредитно-финансовым учреждениями и компаниям — порядка 700 млн руб.".

Масштабная операция по задержанию около 50 хакеров была проведена в мае 2016 года в 15 регионах России оперативниками МВД и ФСБ. По ее окончании около 18 человек были арестованы. Больше всего фигурантов дела было задержано в Свердловской области, где жили и трое предполагаемых лидеров ОПС — Константин Козловский, Александр Еремин, Игорь Попов, а также Иван Савенков из Крыма (известный под ником Lum). Как тогда заявляли в МВД России, группировка была причастна к хищению около 1,7 млрд руб., а еще 2,2 млрд руб. члены ОПС не успели перевести на свои счета. В окончательном же обвинении фигурируют уже 24 программиста, которым вменяют в вину хищение 1,2 млрд руб. Потерпевшими по делу проходят московские банки "Гарант-инвест" и МеталлИнвестбанк, а также якутский банк "Таата". Среди потерпевших фигурируют еще несколько российских турфирм и даже международный аэропорт Кольцово (Екатеринбург).

Схема хищений, по версии следствия, была довольно сложной. Обвиняемые постоянно модернизировали вирус Lurk, который потом различными методами внедряли в компьютеры корпоративных сетей (частные компьютеры вирус не интересовали). После чего троян получал доступ к машинам, имевшим доступ к системам дистанционного банковского обслуживания, для осуществления несанкционированного перевода денег компании-жертвы на счета компаний, аффилированных с членами ОПС.

Заносили вирус, как выяснили специалисты "Лаборатории Касперского" (компания совместно со специалистами Сбербанка оказывала экспертную поддержку следственным органам по данному делу), как системные администраторы потерпевших компаний, так и сами сотрудники фирм: троянцев они подцепляли на ведущих бухгалтерских ресурсах и профильных экономических СМИ. Всего, по оценкам следствия, ОПС действовала около пяти лет, но выйти на ее след не удавалось потому, что вирус самоуничтожался после успешной атаки и не оставлял следов.

Адвокаты обвиняемых официально комментировать ход дела не стали, сославшись на отсутствие разрешения со стороны своих подзащитных. Однако в неофициальных беседах отметили, что основная часть обвиняемых свою вину не признает. "На сделку никто из фигурантов не пошел, но часть обвинений некоторые признали. Дело в том, что наши клиенты действительно выполняли работы по разработке различных частей вируса Lurk, но многие просто не были осведомлены о том, что это троянская программа. Так, например, кто-то делал часть алгоритмов, которые могли с успехом работать и в поисковых системах. Следствие же так и не смогло доказать мотивы у большинства обвиняемых",— отметил собеседник "Ъ", пожелавший не афишировать свое имя.
Персоны Компании
«Лаборатория Касперского» вызывает недоверие у властей США
Об этом сообщает ABC News со ссылкой на собственное расследование.
Кто оплачивает этап «Формулы-1» в России
Как «Сочи Автодром» заполучил новых инвесторов и почему партнеры гоночной трассы не афишируют свой вклад в проведение Гран-при России.
Банкоматы подхватили вирус
Мошенники атакуют их бесконтактно.
Тимакова, Прокопенко и Дмитрий Киселев появились в «деле «Шалтая-Болтая»
Телеведущий Дмитрий Киселев и замруководителя управления внутренней политики Кремля Тимур Прокопенко попросили признать себя потерпевшими по «делу «Шалтая-Болтая». Со следствием намерена сотрудничать и пресс-секретарь премьер-министра Наталья Тимакова.
Обвиненный во взломе Yahoo! хакер работал в структурах Михаила Прохорова
Он уволен из группы «Ренессанс Капитал» после появления информации от ФБР.
Bloomberg рассказал о российских заработках экс-советника Трампа
Конгрессмены-демократы опубликовали документы, согласно которым экс-советник президента США Майкл Флинн получил от российских компаний или их дочерних предприятий более $50 тыс.
ЦРУ смотрит в мир: что стало известно из новых публикаций WikiLeaks
ЦРУ использовало телевизоры, телефоны, сетевые устройства и даже антивирусы для шпионажа, следует из опубликованных WikiLeaks документов. ЦРУ подлинность документов не комментирует, но начало внутреннее расследование.
Патрушев насчитал 52,5 млн атак на государственные IT-системы
Число атак выросло год к году, и этот рост продолжится.
Шахматист Сергей Карякин будет рекламировать банк «Открытие»
Он заменит хоккеиста Александра Овечкина.
В дело о кибербезопасности провели электронные платежи
Его фигуранты оказались связаны с расследованием DDoS-атаки на Assist.
В информационной безопасности дел хватит на всех
Еще один сотрудник ЦИБ ФСБ оказался под следствием.
Зря Шалтай Болтай рассердил Шойгу
Владимир Аникеев, которого считают лидером “Анонимного Интернационала”, не мог не навлечь на себя гнев серьезного ведомства, написав письмо, обидное для министра обороны. Шалтаю Болтаю не простили троллинг Сергея Шойгу и военной контрразведки.
Обзор 23 – 27 января: «Шалтай – Болтай» отдыхает под арестом
Остросюжетный экшн с поимкой изменников родине прямо в центральном аппарате ФСБ закончился новостями о задержании создателя сайта «Шалтай – Болтай». Таким образом, измена Родине – это ничто иное, как взлом личной переписки важных сановников и вытряхивание пикантных деталей на всеобщее обозрение.
Хакер из Страны чудес
Как предполагаемый глава хакерской группы «Шалтай-Болтай» Владимир Аникеев «доигрался» в шпионов.
«Шалтай» под прикрытием
Хакеры «сливавшие» переписку и данные высокопоставленных чиновников РФ «посадят» бывшую «крышу» из ФСБ и миллиардера Константина Малофеева.
Хакер в погонах: чем прославился третий фигурант дела о госизмене в ФСБ
По громкому делу о госизмене арестован хакер, несколько лет назад завербованный ФСБ, рассказали источники РБК. Они связывают расследование с группировкой хакеров «Шалтай-Болтай», которая занималась кражей информации.
Предательство в ФСБ: что известно об арестах в спецслужбе и у Касперского
Аресты в Центре информационной безопасности ФСБ и «Лаборатории Касперского» могли стать следствием противостояния внутри спецслужбы, утверждают источники РБК, близкие к руководству ФСБ.
Стоянов не устоял
За что помещены в Лефортово топ-менеджер «Лаборатории Касперского» и ключевой сотрудник ЦИБ ФСБ.