Завершено следствие по делу солигорского хакера: 33 преступных эпизода, ущерб - более 300 миллионов

В век цифровых технологий люди с радостью пользуются всеми благами цивилизации. Оплата услуг и товаров с помощью электронных кошельков или SMS стала ежедневным делом. При этом среди пользователей данных услуг есть и не очень продвинутые «юзеры». Последние, как правило, и попадают на мошеннический «карандаш».

В последний день марта 2015 года 35-летняя жительница Пружан вместо привычной заставки на экране своего смартфона увидела нечто, похожее на страницу сайта МВД. Надпись гласила: мол, залезли вы, женщина, на сайты для взрослых - так будьте добры уплатить штраф в размере 360 000 рублей (неденоминированных) на такой-то счет в платежной системе EasyPay. Иначе за вами приедут, и будет несдобровать. Жительница Пружан с перепугу бросилась на почту и перевела деньги на указанный счет. Но заставка с телефона не исчезла, смартфон остался заблокированным. Тогда женщина отправилась в РОВД с наивным вопросом - почему не прошла оплата штрафа. Тут-то и выяснилось, что никакого штрафа нет, а телефон ее был попросту заражен вредоносной программой. Пружанский РОСК тогда возбудил уголовное дело по ч. 1 ст. 354 УК РБ (распространение вредоносных программ).

Прошло всего два месяца, и на аналогичную удочку попался старшеклассник из Бреста. Схема та же: телефон внезапно блокируется, «обвиняя» владельца в просмотре порнографии, и просит перевести деньги в систему EasyPay. В итоге брестское и пружанское дело были переданы в Кобринский РОСК, где следователи Александр Максимук и Дмитрий Полторацкий, ведущие специалисты по борьбе с киберпреступниками, присмотревшись, соединили их в одно производство. Клубок начал разматываться.

Похожие дела возбуждались в Минске, Гродно, Витебске, Могилеве, Бобруйске. Все они затем передавались в Кобрин, и следователям стало понятно - за крупной аферой скрывается одно и то же лицо. Но отследить его было невероятно трудно. Хакер предусмотрительно запасся софтом, который не позволял отследить его местонахождение по IP-адресу. Электронные кошельки, на которые незадачливые граждане переводили свои деньги, оказались «липовыми», крадеными, а история их посещений могла завести и в Африку, и на Тайвань.

Сама схема была предельно простой. Злоумышленник создавал вирусную программу для смартфонов и планшетов на базе Android, прикрывая ее под популярные для скачивания приложения, вроде Adobe Flash Player. Пользователи качали вредоносное приложение и в какой-то момент получали вот такую неожиданную блокировку. Многие по наивности шли оплачивать «штраф» сразу (таких набралось не менее 250 человек, но в ходе следствия установлены личности лишь троих), кто-то призадумался и сначала попытался разобраться с самим «железом» и милицией - таких было всего с десяток.

«Многие, кто получил такую блокировку, действительно заходили на сайты для взрослых, - комментирует ситуацию начальник Кобринского РОСК Петр Зарецкий. - И им просто было стыдно приходить в милицию и в этом признаваться. В то же время граждане должны знать: никаких подобных программ, накладывающих виртуальные штрафы, в распоряжении МВД нет. К тому же, сам просмотр не является административным или уголовным преступлением. Но грань здесь очень тонкая. Стоит вам поставить «лайк» на таком видео или добавить его к себе на страницу в соцсетях - и это уже расценивается как распространение порнографии, за что у нас предусмотрена уголовная ответственность».

Как оказалось, блокировка смартфона или планшета за просмотр порнушки - это цветочки. «Ягодки» поджидали следователей дальше. Оказалось, что распространение вируса и вымогательство денег за снятие блокировки - не основной бизнес неизвестного хакера.

«Сегодня в Беларуси действуют две основные виртуальные платежные системы - WebMoney, поддерживаемая «Технобанком», и EasyPay, которую поддерживает «Белгазпромбанк», - рассказывает Петр Зарецкий. - С 2015 года в Беларуси действует обязательная персонализация электронных кошельков. Чтобы открыть таковой, клиент должен лично прийти в банк с паспортом и оформить все документы. Сделано это было в рамках борьбы с наркоторговлей в сети, ведь ни один законопослушный гражданин не стал бы использовать персонализированный кошелек для вывода денег, полученных от продажи наркотиков, или покупки этих наркотиков в сети. Это новшество вызвало бум продаж украденных виртуальных кошельков на «черном рынке». Стоимость одного кошелька могла равняться 60-100 долларам».

Это и было основной деятельностью мошенника - добыча готовых кошельков с персональными аттестатами. Схему развода «клиентов» он почерпнул в интернете на сайтах и форумах, посвященных криминальному сетевому заработку, а также в ходе общения посредством интернет-мессенджеров с более опытными искателями легкой наживы, вероятнее всего из России.

Жертв мошенник находил с помощью различных уловок, например, предлагал срочные кредиты под небольшой процент. И «клиенты» легко поддавались на уговоры, шли в банк, оформляли кошелек и пересылали мошеннику свои данные, пароль и реквизиты доступа к кошельку. Тот «доил» жертв по полной: сначала вынуждал зарегистрировать кошелек WebMoney, потом под предлогом технических неполадок повторить процедуру в EasyPay. Завладев кошельками двух платежных систем, он с притворной горестью сообщал жертве о том, что в данном случае возможен только один способ получения кредита - перевод через Western Union, правда, для этого требуется перечислить энную сумму «на открытие счета». И многие верили - переводили деньги на электронные кошельки, которыми управлял мошенник.

Кошельки WebMoney аферист по броской цене продавал на «черном рынке», используя анонимные специализированные сайты, а EasyPay использовал для вывода денег с тех самых блокировок любителей эротики. «Проведение большого количества операций по электронным кошелькам может вызвать подозрения, - рассказывает старший следователь Кобринского РОСК Александр Максимук. - Кроме того, обманутые пользователи информируют банки и правоохранительные органы о таких кошельках, что влечет их блокировку. Поэтому «черный рынок» постоянно требует новых кошельков и новых поставщиков».

Чтобы выявить мошенника-хакера, следователям пришлось перепроверить терабайт цифровой информации. Был выработан специальный алгоритм обработки и сопоставления полученных данных, и в результате следователи вышли на 31-летнего Виталия Х., жителя Солигорска. Именно он с осени 2014-го по осень 2015 года заставлял правоохранителей трудиться в поте лица. Незадолго до задержания мошенник попытался уничтожить всю информацию на своем ноутбуке, переустановив на нем операционную систему. Но эксперты все же сумели изъять оттуда многие данные (к примеру, переписки с другими хакерами, инструкции по взлому почтовых аккаунтов и др.), которые прояснили следствию общую картину.

В основу уголовного дела легли ни много ни мало 33 преступных эпизода, три из которых - за несанкционированное блокирование, а тридцать - за хищение виртуальных кошельков. По оценке следствия, общий ущерб составил более 300 миллионов неденоминированных рублей. Виталию предъявлены обвинения по семи статьям Уголовного кодекса, среди которых - мошенничество, совершенное повторно, хищение с использованием компьютерной техники, несанкционированный доступ к информации и др. Дальнейшую судьбу солигорца в ближайшее время решит суд.

Как защитить себя от интернет-мошенников?

Большинство из нас так или иначе имеют дело с интернетом. Неважно, заходим ли мы туда по делам личным или сугубо профессиональным, пользуемся электронными средствами оплаты или просто читаем новости. Риск «подцепить» какую-нибудь шпионскую программу довольно велик. И в лучшем случае дело ограничится потерей данных и переустановкой Windows. А в худшем - злоумышленник может завладеть вашими личными данными, снять деньги с ваших счетов, взломать почтовые аккаунты и соцсети. Установка антивируса не всегда является решением. Ведь большинство ошибок совершают сами пользователи. Как же обезопасить себя от виртуальных угроз? 8 простых советов.

Часть первая: техническая

Совет 1. Установите обновляемый антивирус - он защитит хотя бы от известных типов угроз.

Совет 2. Не устанавливайте сомнительных приложений, запрашивающих широкие права доступа к личной информации - это добровольное предоставление своих данных мошенникам, причем угроза может исходить даже из проверенных источников вроде Play Market для Android.

Совет 3. В случае повторного запроса социальными сетями ваших логина и пароля отслеживайте, какой именно ресурс их запрашивает (например, «вирусный» vk.cc вместо привычного vk.com) - промежуточными страницами могут воспользоваться мошенники для дальнейшего взлома.

Совет 4. Выбирайте действительно сложные пароли, более чем из 10 символов, с использованием букв, цифр и знаков препинания - их сложно взломать методом подбора.

Часть вторая: пользовательская

Совет 5. Не посещайте сайты «повышенного риска»:

- порнографические сайты;

- сайты с пиратскими копиями фильмов, софта;

- сайты, посвященные заработку в сети.

Совет 6. Не ведитесь на предложения незнакомцев о быстром заработке, легких кредитах, сообщения о победе в лотерею и т.п.

Совет 7. Не давайте реквизиты банковских счетов, доступа к электронным кошелькам, номера пластиковых карточек другим интернет-пользователям, не публикуйте эту информацию на своих персональных страницах.

Совет 8. Не храните в электронной почте свои логины и пароли от других веб-ресурсов, скан паспорта, информацию, связанную с вашими банковскими счетами - в противном случае злоумышленник, взломав вашу почту, получит всю информацию о вас.

vb.by
Фото: by24.org