Эти мозги бы да в мирное русло. Челябинский хакер создал вирус для хищения денег с банковских карточек

Необыкновенный «фашизм»

Вредоносную программу под названием «Пятый рейх», которой злоумышленники заразили больше трехсот тысяч смартфонов, разработал 25-летний житель Челябинской области. «ЮП» вспоминает самые громкие инциденты с участием наших «вундеркиндов».
   
Хакерской группировке из Челябинской области удалось заразить вирусом, который ворует деньги с банковских карт, около 340 тысяч смартфонов на платформе Android. Об этом пишет РБК со ссылкой на совместный релиз Group-IB (занимается предотвращением и расследованием киберпреступлений) и управления «К» МВД России. «Оперативникам удалось выйти на след создателя вируса. Им оказался 25-летний житель Челябинской области. Кроме него в состав группы входило еще четыре человека», — говорится в сообщении МВД.
   
Полиция задержала преступную группу при содействии службы безопасности Сбербанка. Хакеры распространяли вирус через SМS, в которых была ссылка на ее загрузку под видом Adobe Flash Player. Во время установки запрашивались права администратора. После установки троянская программа запрашивала баланс привязанной к телефону банковской карты, скрывала поступающие SМS-уведомления и переводила деньги с банковского счета на счета хакеров.
   
Злоумышленники назвали свою программу «Пятый рейх», а в системе управления использовали нацистскую символику, из-за чего эта преступная группа получила кодовое название «Фашисты», рассказывается в релизе. Как отметил в беседе с РБК представитель Group-IB Дмитрий Волков, в общей сложности было заражено около 340 тысяч мобильных устройств, пострадали клиенты разных банков. По предварительным оценкам, сумма предотвращенного ущерба клиентам банка превысила 50 миллионов рублей. Информация о пострадавших банках не разглашается, не указывается и количество жертв хакеров.
    
Всем подозреваемым предъявлены обвинения по статьям 158 («Кража») и 273 («Создание, использование и распространение вредоносных компьютерных программ») Уголовного кодекса РФ. Во время обысков было изъято много компьютерной техники со следами распространения в сети Интернет вредоносного программного обеспечения, мобильные телефоны, сим-карты, электронные носители информации, серверное оборудование и банковские карты, на которые производилось зачисление похищенных денежных средств.
   
В комментариях к сообщениям об очередном «подвиге» челябинских хакеров часто прослеживается мысль типа «Эти мозги бы да в мирное русло».
   
FBI VS Челябинск

Скандал 15-летней давности, когда ФБР заманило в США и арестовало двух хакеров-шантажистов из Челябинска, вполне мог бы послужить сюжетом для киносценария. Американцы называли это дело «необыкновенным и доселе неизвестным».

В многочисленных компьютерных преступлениях ФБР обвинило 20-летнего Алексея Иванова и 25-летнего Василия Горшкова. Они научились использовать недостатки компьютерной программы Windows NT. Через эти так называемые дыры Иванов и Горшков проникали в банки, страховые компании, интернет-магазины и крали номера кредитных карточек, личные коды и пароли ничего не подозревавших клиентов. Например, взломали базу знаменитой Western Union, которая занимается денежными переводами почти во всех государствах планеты. Компания обнаружила, что кто-то украл из ее системы 15 700 номеров кредитных карточек. Досталось от челябинцев и лос-анджелесскому филиалу южно-корейского «Нара-банка», и банку в Техасе. Убытки понесли многие частные компании США. Особенно долго Иванов и Горшков издевались над фирмой PayPal, крупнейшим оператором по осуществлению различных платежей. Представители PayPal признавали факты наличия таких «зеркал», но отказывались говорить об ущербе. «Эти ребята не детишки-скриптописцы, — заявлял ранее помощник прокурора Сиэтла Стивен Шредер. — Это очень сложное дело».
   
Российское законодательство, связанное с преступлениями в Сети, в начале этого века имело множество пробелов. Поэтому российские спецслужбы отказались арестовывать Горшкова и его компанию, о чем просило ФБР. В итоге спецслужбам США пришлось самим провернуть сложную операцию. Чтобы выманить их из России, они создали подставную компанию Invita, которая и пригласила их в страну якобы для улучшения системы компьютерной безопасности компании. Горшков и Иванов прибыли в Сиэтл, где продемонстрировали свое искусство «взломщиков», после чего были арестованы.
   
Василия Горшкова приговорили к трем годам американской тюрьмы и штрафу в $690 тысяч. Суд учел, что у него на родине осталась жена с новорожденной дочкой. За примерное поведение через год он был выпущен досрочно. Алексей Иванов отсидел в американской тюрьме три года и восемь месяцев.
   
Чужие письма     
   
В другой раз «клиентами» оперативников управления «К» стали местные хакеры, которые на заказ взламывали электронную почту. Их целевой аудиторией были ревнивые супруги и предприниматели, желавшие узнать побольше о конкурентах. За гонорар в полторы тысячи рублей злоумышленники обещали обеспечить доступ к любому электронному почтовому ящику. А завладев паролем, отправляли заказчикам всю конфиденциальную информацию. Помимо взлома почты по заказу, хакеры продавали саму программу и инструкцию по ее использованию. Стоимость этой услуги составляла около трех тысяч рублей. В случае, если клиенты отказывались платить, злоумышленники шантажировали заказчиков, обещая сообщить жертвам взлома, кто заказал незаконную услугу.
   
Организаторы, 17-летний студент юрфака одного из челябинских вузов и 28-летний безработный, развернули в Интернете настоящую рекламную кампанию. Но взять их с поличным оказалось непросто: счета, куда хакерам перечисляли деньги, были оформлены на подставных лиц. Сотрудникам управления «К» пришлось разработать целую операцию, часть которой проходила в виртуальном пространстве. По материалам следствия, за полгода преступной деятельности хакерам удалось выслать вредоносную программу на 100 компьютеров, примерно треть из которых была заражена.


врезка
В системе управления хакеры использовали нацистскую символику, поэтому группа получила кодовое название «Фашисты».