В столице вынесен приговор по первому в России уголовному делу о компьютерном фишинге, жертвами которого стали более 140 клиентов крупного банка. Осудить хакеров удалось при содействии специалистов "Лаборатории Касперского", сообщает пресс-служба Следственного департамента МВД России. Напомним, что фишинг — это вид интернет-мошенничества, целью которого является получение паролей, логинов, номеров кредитных карт, банковских счетов и других конфиденциальных данных пользователей.
Во вторник Чертановский суд Москвы признал уроженцев Санкт-Петербурга братьев Евгения и Дмитрия Попелышев виновными в совершении преступлений по ч. 2 ст. 272, ч. 1 ст. 273 и ч. 4 ст. 159 УК РФ (неправомерный доступ к охраняемой законом компьютерной информации, использование и распространение вредоносных программ для электронно-вычислительной техники, а также мошенничество, совершенное группой лиц по предварительному сговору с причинением ущерба в особо крупном размере). Их соучастник — студент калининградского вуза Александр Сарбин признанный виновным в пособничестве в совершении мошенничества (ч. 5 ст. 33 и ч. 4 ст. 159 УК РФ).
Установлено, родные братья Евгений и Дмитрий Попелыши, изучив информацию на специализированных интернет-форумах, а также основные принципы работы системы дистанционного банковского обслуживания, разработали план хищения средств со счетов клиентов "одного из крупных российских банков".
Для технической поддержки братья привлекли студента из Калининграда Александра Сарбина, который разработал копию оригинальной веб-страницы дистанционного банковского обслуживания. На этой поддельной интернет-странице хакеры в качестве контактов службы технической поддержки разместили арендуемые ими телефонные номера. Кроме того, молодые люди приобрели набор вредоносных программ типа "Троян", функцией которого после активации на зараженном компьютере являлось изменение или подмена некоторых параметров, задействованных в функционале "банк-клиент".
В результате любые обращения клиентов к банковскому сайту перенаправлялись на серверы, принадлежащие хакерам, где ими была размещена созданная поддельная веб-страница. Там клиенты, не подозревая обмана, вводили свои персональные данные — уникальный номер, пароль и переменный код, необходимые для разового направления распоряжения о денежных операциях. Эти сведения сохранялись вирусным программным обеспечением, обрабатывались и передавались хакерам.
Кроме того, как ранее сообщали следователи, для того, чтобы получить новые переменные коды, злоумышленники звонили клиентам, либо отправляли смс-сообщения, представляясь работниками службы техподдержки и заявляя о необходимости повторно ввести переменный код, ссылаясь на программный сбой.
Получив идентификационные данные, хакеры от имени клиентов направляли дистанционные распоряжения на перевод средств с их банковских счетов на счета третьих лиц, подконтрольные им самим, после чего различными способами обналичивали деньги.
Для выявления преступников полиции и ФСБ потребовалось около года. Как отмечает СД МВД, успешному расследованию помогло участием в нем высококвалифицированных специалистов ЗАО "Лаборатория Касперского".
Потерпевшими по уголовному делу признано более 170 граждан из 46 регионов России. Ущерб от действий хакеров составил около 13 миллионов рублей. В целях обеспечения гражданского иска на их имущество был наложен арест.
Суд назначил Евгению и Дмитрию Попелышам наказание в виде 6 лет лишения свободы условно с испытательным сроком на 5 лет, а также штраф в размере 450 тысяч рублей каждому. Александр Сарбин приговорен к 4 годам лишения свободы условно с испытательным сроком на 4 года и штрафу в 200 тысяч рублей.
