Переполох, произошедший сравнительно недавно в некоторых филиалах "Ситибанка" и "Альфабанка", расположенных в Москве и области, вполне объясним. В эти респектабельные кредитные учреждения, являющиеся символом финансового благополучия и надежности, стали приходить возмущенные клиенты с заявлениями о несанкционированном снятии с их счетов значительных сумм: у кого 40 тысяч рублей, у других 60 или 150 тысяч.
Люди небогатые.
Для них и тысяча рублей -
деньги. А пенсионер Рысаев (здесь
и далее фамилии изменены)
прямо-таки рыдал: было на
счету и всего-то 4370 рублей.
Проверил, а там пусто. Вот и
доверяй банкам.
Но спешу сообщить: банки
немедленно возместили
клиентам потери.
Тревога в другом: каким
образом злоумышленники
подобрали ключи к, казалось
бы, непроницаемой
электронной защите?
Денежные средства
переводились внутри банка
со счета на счет с помощью
системы банковского
обслуживания через
Интернет неизвестными
лицами, владевшими
информацией о логине и
пароле клиента, которые,
кроме владельцев счетов,
никто не знал.
Принятыми мерами
установить источник
получения доступа к счетам
не удалось. Осталось
предположить, что
вероятным способом хищения
могло быть, по мнению
специалистов,
использование вредоносных
программ (вирусов),
распространяемых в
Интернете посредством
электронной почты. При
открытии зараженного файла
вирус переходит на
компьютер пользователя.
Причем действует и при
наличии антивирусных
программ. Собирает
информацию о паролях и
логинах, входах в
электронную почту, на
различные сайты, в том
числе и на те, где требуется
авторизация. "Черви",
или "троянские кони",
как еще называют вирусы,
могут копировать адрес
страницы в Интернете, с
которой вводились логины и
пароли, встраиваться в
интернет-браузеры и
подменивать страницы
реально существующих
интернет-сайтов. Вся
полученная информация
отправляется на адрес в
Интернете, указанный
хакером.
Осуществить такую
диверсию могли только
подготовленные люди,
обладающие специальными
познаниями в области
программирования, интернет-технологий,
систем электронных
платежей и т. д.
Следователь ГУВД по
Московской области Юрий
Носов принял дело о "компьютерных
взломщиках" к своему
производству, когда
обозначился круг
действующих лиц на уровне
исполнителей, т. е. тех, кто
открывал счета в банках, по
пластиковым картам получал
деньги через банкоматы.
Первые на сленге
называются "дропами".
"Дроп" - это жертва.
Рано или поздно за ним
придут. Он оставляет
неизгладимый след в виде
паспортных данных, когда
открывает в, банке счет.
Засвечивается и получатель
наличных, поскольку
видеокамеры банкомата
каждый движущийся предмет,
попавший в их поле зрения,
отслеживают со скоростью
три кадра в секунду.
Эти кадры и сыграли
роковую роль в судьбе 20-летнего
Ивана Усташева, менеджера
ООО "Информационные
технологии . Азартный игрок,
он просаживал все деньги в
игровых автоматах,
задолжал 21 тысячу рублей
своему приятелю Пугачеву.
Тот предложил ему в счет
погашения долга оказать
небольшую услугу:
подыскать человека,
который согласился бы
открыть расчетный счет в
каком-нибудь московском
банке, а затем отдать
оформленные документы и
банковскую карту ему,
Усташеву, с последующей
передачей Пугачеву.
Такой человек был. 19-летний
Артем Голавенко, с которым
Иван познакомился в
Интернете, на форуме "Криминала
точка нет". Артем
страстно мечтал о
собственной машине. Иван
подсказал, как заработать
денег.
Причем оба не сомневались,
что участвуют в чьей-то
хорошо продуманной
махинации. Вместе съездили
в отделение "Ситибанка",
что на Тверской улице в
Москве.
Получив от "дропа"
банковскую карту, Усташев
через некоторое время
вернул документ, а спустя
неделю объявил: канал к
большим деньгам открыт. На
следующий день, к вечеру, в
подмосковный поселок им.
Воровского, на квартиру к
Голавенко нагрянули
сотрудники службы
безопасности ЗАО КБ
Ситибанк" и объявили, что
со счета Артема Артемовича
с использованием его
пластиковой карты только
что снято 150 тысяч рублей,
которые незаконно
переведены со счетов двух
других клиентов банка. В
ответ на то, что карта
находилась не у него,
сотрудник службы
безопасности предъявил
фотографии, сделанные
видеокамерой банкомата, на
которых был изображен Иван
Алексеевич Усташев. А ведь
обещал, что деньги пойдут
снимать вместе... Впрочем,
так даже лучше. Меньше
ответственности. И пошла
разматываться веревочка...
Несомненно, преступление,
которое расследовал
лейтенант юстиции Носов,
заурядным не назовешь.
Трудно переоценить его
последствия уже в
ближайшем будущем. Банки
оказались незащищенными от
происков, скажем прямо,
юных дилетантов-недоучек,
правда, ловких,
изобретательных и алчных.
Но предоставим слово Юрию
Носову о дальнейшем
развитии событий:
- Усташев, видя, что
Голавенко не собирается
его выгораживать, написал
явку с повинной, где назвал
Пугачева, как связующее
звено с Саратовом, где жили
и учились разработчики
схемы проникновения в
банковские сейфы,
организаторы и
руководители преступной
группы. Их было всего двое:
Игорь Гуслин и Елена
Дерюгина. Первый являлся
студентом факультета
электронной техники и
приборостроения по
специальности "информационные
системы и технологии"
Саратовского гостехуни-верситета.
Отчислен с 4-го курса за
неуспеваемость. Учиться
было некогда, воплощал свою
идею в жизнь. Вторая
училась на 3-м курсе
Следственно-криминалистического
института при Саратовской
государственной академии
права и успела набраться
кое-каких знаний как по
обнаружению следов
преступления, так и по их
сокрытию.
И тот и другой уже на
ранней стадии обучения
поняли, что если завладеть
логином и паролем клиента,
получишь неограниченный
доступ к его банковскому
счету. Надо лишь приобрести
или создать такую
вредоносную программу,
которая блокировала бы
программное обеспечение,
позволяющее обнаружить и
уничтожить вирус,
отслеживание сетевых
сообщений и обращений к
сетевым адресам банков,
которые Гуслиным и
Дерюгиной будут определены
как объекты
несанкционированного
доступа к логинам и паролям
платежных систем с
последующей передачей на
персональный компьютер
Гуслина.
Это была первая часть
преступного плана. Вторая
заключалась в том, чтобы
подобрать (за
соответствующую плату,
конечно) "дропов" -
подставных владельцев
дебетовых карт. С этим не
было никаких проблем, т. к.
на хакеров уже работала
сеть помощников, в том
числе из некоторых
саратовских вузов, а также
жителей Москвы и
Подмосковья. Элементарно
размещали объявления на
интернет-форуме, где
предлагали желающим за
вознаграждение открыть
расчетный счет в указанном
ими банке. Для управления
счетом логин и пароль
передавался организаторам.
А те, используя "троянских
коней", лихо перемещали
деньги вкладчиков на
подставные счета, откуда их
через банкоматы забирали
"дроповоды". Просто,
элементарно и эффективно.
Сетевые администраторы
банков растерянно хлопали
глазами - ведь команду о
переводе вкладов с одного
счета на другой мог отдать
только клиент. А
оказывается...
Саратовская группировка,
рассчитанная на длительный
период функционирования
("Пока не будем купаться
в деньгах"), постоянно
росла, пополняясь новыми
"дропами" и "дроповодами",
расползаясь по регионам
страны.
Уверенно осваивалась и
заграница. Активный член
преступной организованной
группы Анатолий Длиннов,
кстати, студент 4-го курса
Саратовского
экономического
университета, где изучал
информатику и
информационные технологии,
в ходе допроса сообщает,
что более 40 раз занимался
переводами и
обналичиванием денежных
средств, поступавших из США,
при помощи систем "Вестерн
Юнион" и "Мани Грам".
Суммы, видимо, были немалые,
если молодой человек
согласился на один процент
вознаграждения. Остальные
деньги забирали отцы -
основатели "фирмы".
Они были на сто процентов
уверены в неуязвимости
сообщества, где каждый
знает не больше двух
сообщников. А "дроп"
общался только с одним
своим руководителем.
Встречались редко. Для
координации действий и
планирования конкретных
эпизодов хищений
использовали сотовые
телефоны и систему
Интернет по обмену
мгновенными сообщениями,
где имели свои имена и
номера.
Долгого и благополучного
существования не
получилось. Даже самые
изощренные электронные
технологии не спасли от
провала. Сработал обычный
человеческий фактор.
Изловив одного "дропа"
подмосковные сыщики
вытащили на белый свет всю
преступную цепочку.
- Однако Гуслину и
Дерюгиной удалось скрыться,
- констатировал лейтенант
юстиции Носов. - Думаю,
саратовские сыщики проявят
должную настойчивость и
задержат главных
фигурантов этого
необычного дела. В
противном случае опасность
новых взломов банковских
платежных систем возрастет
многократно. И речь будет
идти уже не о тысячах, а о
миллионах рублей, ведь опыт
и техническая оснащенность
хакеров постоянно
совершенствуются. Мы свою
часть работы выполнили.
Уголовное дело на днях
направлено в суд.