В Петербурге передано в суд дело хакеров, укравших из банкоматов 4 млн рублей

В суд Петербурга передано дело банды компьютерщиков. Преступники заразили десятки банкоматов вирусом — программой-трояном, которая позволяла снимать данные с банковских пластиковых карточек. Четверых фигурантов уголовного дела обвиняют по пяти статьям УК: кража, покушение на кражу, неправомерный доступ к компьютерной информации, использование вредоносных программ для ЭВМ, незаконное получение и разглашение сведений, составляющих коммерческую или банковскую тайну.

Мошенники украли со счетов клиентов различных банков 4 млн рублей.

Расследование уголовного дела началось весной этого года, когда в банки Петербурга стали обращаться клиенты, с пластиковых карточек которых внезапно исчезали деньги. Причем зачастую страдали целые компании. «С наших зарплатных карточек деньги исчезли в один день, — рассказала «Газете.Ru» Ирина Нестроева, сотрудница одной из строительных компаний Петербурга. — Пострадал весь отдел: 15 человек лишились разных сумм — от 100 до 200 тыс. рублей. Всем пришли на мобильные телефоны уведомления о снятии денег. Наше руководство обратилось в банк, там сказали, что будут разбираться, но деньги так и не вернули. Только заблокировали старые карты и выдали взамен новые».

Службы безопасности и компьютерные специалисты банков обнаружили, что мошенники использовали специальную вирусную программу (позднее ей дали имя Trojan Skimer). Она заражала банкоматы американской компании Diebold, которые работают со специализированной версией операционной системы Windows XP. Эти машины использует каждый второй российский банк. Вирусная программа позволяла мошенникам копировать номера и ПИН-коды пластиковых карт с винчестера банкомата.

Руководство банков обратилось в ГУВД Петербурга, которое начало расследование.

Хакеров задержали после того, как они попытались снять деньги по картам, которые банки уже заблокировали.

Имена обвиняемых сотрудники правоохранительных органов не называют, а фамилию организатора группировки изменили. «В ходе расследования установлено, что ранее судимый Николай Насонов приобрел вредоносные компьютерные программы, позволяющие копировать банковскую информацию держателей пластиковых карт различных банков, и ключ от компьютерного отсека банкомата серии «Diebold Opteva 520». Затем он создал организованную преступную группу для совершения хищений денежных средств граждан», — сообщили «Газете.Ru» в Главном следственном управлении (ГСУ) ГУВД Петербурга. По данным ГСУ, у Насонова было трое сообщников.

Принцип работы компьютерной банды был следующим. Один из мошенников открывал компьютерное хранилище банкомата, подключал к нему компьютер и запускал программу-троян, с помощью которой скачивал сведения о держателях банковских карт. Через 10 дней накопленная информация о клиентах банков передавалась другому соучастнику, который расшифровывал ее и изготавливал подложные банковские карты, используя похищенные реквизиты.

Затем остальные участники преступной группы, используя поддельные пластиковые карты, снимали деньги в банкоматах, расположенных в крупных торговых точках Санкт-Петербурга. Таким образом они присвоили около 4 млн рублей, кроме того у мошенников были данные с банковских карт еще на 7 млн рублей. Но снять эти деньги не успели.

В ГУВД Петербурга отмечают, что ранее преступники, «работавшие» с банкоматами, никогда не использовали компьютерные вирусы. Применялись другие, более примитивные способы: установленные на банкомат устройства, считывающие информацию с карт, подкуп банковских служащих и банальная кража банкоматов. Следователи не считают дело против хакеров закрытым, хотя его материалы уже переданы в суд.

Как полагает источник «Газеты.Ru» в ГУВД, троян был создан компьютерным специалистом, который работал или работает в банковской сфере и хорошо знаком с принципом работы банкоматов.

Крупнейшие российские разработчики антивирусов уже располагают данными о вредоносной программе Trojan Skimer. В качестве меры предосторожности специалисты советуют держателям пластиковых карт пользоваться банкоматами, расположенными непосредственно в банках.

Официально ни один из петербургских банков пока не признался в том, что пострадал от действий преступников. Ведь в таком случае обманутым клиентам придется возвращать деньги. Конкретная информация о зараженных банкоматах скорее всего появится во время судебного процесса.