О схеме работы киберпреступников, которые похитили крупную сумму денег в Алматы, в интервью рассказал специалист Управления "К" ДВД города. Речь идет о мужчинах, похитивших с банковских счетов крупных организаций 300 миллионов тенге. Это то, что пока удалось доказать. Оперативники говорят, что потерпевших может быть больше, тогда сумма причиненного ущерба возрастет в несколько раз. В отношении задержанных санкционирован арест. Подозреваемые дали признательные показания и, как отмечают полицейские, хакеры были очень хитры и расчетливы. Они запутывали следы, перемещаясь по городу и используя несколько серверов. Однако, несмотря на это, оперативники задержали группу из четырех человек. Расследование продолжается.
"Говорить о том, что пострадали банки - громко. Скорее, банки пострадали больше морально. Задержанные - это люди, которые обладают знаниями в области компьютерной техники. Была специально написана шпионская программа для получения ключей системы дистанционного управления банковскими счетами", - рассказывает специалист Управления "К". Затем злоумышленники рассылали письма бухгалтерам крупных организаций от имени Налогового комитета. При открывании письма с вложением компьютер, где хранилась важная информация, заражался вирусом. Таким образом, хакеры получили доступ к программе "банк - клиент" и переводили деньги со счетов компаний на счета подставных лиц. После чего они обналичивали деньги.
Специалист отмечает, что некоторые банки недостаточно подстраховались в плане проверки валидности отправителя денег. "В большинстве программ "банк - клиент" для того, чтобы подтвердить платеж, нужно получить одноразовый код. Его кому-то отправляют на мобильный телефон, электронную почту и так далее. Думаю, в этом плане есть прокол и со стороны организаций, которые пострадали. Они не обеспечили себе должный уровень безопасности, - говорит он. - Если человек серьезно относится к собственной безопасности, практически невозможно получить доступ к его данным. В этом случае пострадали обычные люди, бухгалтеры. Для банка вся процедура выглядела как обычный перевод денег".
Оперативники отмечают, что злоумышленники имели специальный станок для изготовления поддельных удостоверений личности. С их помощью удавалось обналичивать перечисленные на подставных лиц средства. Сумма переводов всегда отличалась, говорят в управлении. Хакеры к тому же умело запутывали следы. "Хакер был очень хитрый человек, работал через несколько серверов. Мы установили место проживания хакера. Это в центре города. Но он почувствовал что-то неладное и скрылся. Однако каким бы ни был хитрым хакер, те, кто занимается раскрытием подобных преступлений, всегда обладают большими инструментами и знаниями. Чем сильнее развиваются они, тем сильнее становится Управление "К". К примеру, мне самому очень было интересно разбираться во всем этом, ведь это первое громкое дело в Казахстане. Я просто получал удовольствие. Однако меня удивило то, что человек все-таки совершил ошибку. Если бы он вовремя прекратил свои действия, его тяжелее было бы найти", - говорит специалист, помогавший раскрыть преступление.
Собеседник предостерегает бухгалтеров компаний - по его словам, ни в коем случае налоговый орган не рассылает письма, если на то нет подписки. "Важно не пользоваться компьютером, на котором хранятся электронные ключи, для сторонних целей - вроде серфинга в Интернете, - говорит специалист. - Безусловно, должен стоять антивирус со свежими данными о вирусах. Тот вирус, которым пользовались задержанные хакеры, уже есть в базе антивирусов. Это все-таки слабый уровень владения компьютером", - прокомментировал он.
Уголовное дело возбуждено по трем статьям: "Мошенничество", "Кража", "Неправомерный доступ к компьютерной информации, создание, использование и распространение вредоносных программ для ЭВМ". Если вина арестованных по этим статьям будет доказана, то им грозит около 10-15 лет, добавил собеседник.
О том, что мошенники ограбили счета в банках Казахстана на 300 миллионов тенге, стало известно 28 января 2014 года. Полицейские изъяли компьютерную технику, с помощью которой была взломана система дистанционного банковского обслуживания. Сообщается, что по месту жительства злоумышленников также были обнаружены поддельные платежные поручения, документы и оборудование для изготовления фальшивых документов и печатей.