Киберпреступников принято воспринимать как что-то далекое. Однако их немало и в Беларуси.
Правда, известно о них становится только после задержания правоохранительными органами. 42.tut.by собрал самые заметные истории поимок белорусских хакеров и кардеров.
Банк, который не заметил
Возможно, самая «крупная» афера киберпреступников из Беларуси — похищение 8 миллионов евро со счетов иностранных граждан. Злоумышленники похищали личные данные держателей пластиковых карт с помощью подставных онлайн-магазинов и фиктивной компании по разработке программного обеспечения. Жертвами международной группировки стали более 130 тысяч держателей платежных карт из 29 стран.
Четырех участников группы, включая лидера, задержали в Беларуси в марте этого года. Одного из фигурантов уже осудили на семь лет лишения свободы.
После следователи выяснили, что все восемь миллионов евро проходили через белорусский банк. Злоумышленники совершили больше ста тысяч переводов, примерно треть владельцы карт пытались обжаловать. После деньги вывели в другие страны и обналичили.
Сотрудников банка заподозрили в служебной халатности, против них возбудили уголовное дело. Правда, официальные представители банка уверяют, что «не располагают информацией о том, что операционная деятельность осуществлялась с нарушением требований законодательства».
Дело на миллион
В апреле прошлого года троих белорусов задержали в Минске по подозрению в хищении 1,35 миллиона долларов у фирмы из США.
По данным следователей, деньги со счетов похищались с использованием вредоносных компьютерных программ, с помощью которых преступники получали доступ к банковским реквизитам компаний. После преступники пытались легализовать украденное через фиктивные компании, зарегистрированные в Беларуси, Китае, Бангладеш и других странах.
Мужчинам предъявили обвинение в совершении преступлений, предусмотренных ч. 4 ст. 212 (Хищение путем использования компьютерной техники, совершенное организованной группой в особо крупном размере) Уголовного кодекса. Санкции по этой статье предусматривают до 15 лет лишения свободы с конфискацией имущества.
12-летний киберпреступник
Хотите помочь жертвам теракта деньгами? Сайт с таким предложением создал подросток из Беларуси после трагедии 11 сентября 2001 года. «Хакер» принимал благотворительную помощь для поддержки жертв трагедии, но деньги оставлял себе.
На тот момент мошеннику было всего 12 лет. Так как молодой человек был несовершеннолетним, задерживать его не стали. По данным правоохранительных органов, мальчик был взят на контроль, с ним провели работу. В поле зрения правоохранительных органов он больше не попадал.
525 украденных карточек
Не так давно стало известно о Сергее Потапове, которого задержали в США. Ему 26 лет, он гражданин Беларуси, проживающий в Лос-Анджелесе. Потапова и четырех россиян обвинили в краже личных данных и мошенничестве с пластиковыми картами.
По данным суда, пятеро обвиняемых сговорились с некими хакерами. Те организовали атаки на компьютерные системы авиакомпании и двух медицинских учреждений. Во всех трех случаях преступники получали данные кредитных или дебетовых карт, которые позволяли им совершать покупки в интернете.
Ущерб от деятельности группы оценили в 5 миллионов долларов, одна из компаний в результате атаки закрылась.
Группу арестовали в прошлом году. У Потапова обнаружили около 525 пластиковых карточек, выпущенных на имена других людей. В марте и апреле все пятеро признали свою вину. Судебные слушания запланированы на июнь и сентябрь этого года, белорусу грозит до 12 лет лишения свободы.
Джекпот от банкомата
Хакеры нашли способ взламывать банкоматы: они просто подходят к терминалам и за считаные минуты получают деньги, не пользуясь картой. Этот способ взлома назвали «джекпоттингом» — от слова джекпот — благодаря атаке на внутренние сети банка преступники получали все содержимое банкомата.
Таким образом группировка хакеров украла около 3 миллионов евро в разных странах мира. В январе этого года одного из участников этого синдиката задержали на территории Беларуси. Наверняка не известно, был ли он гражданином нашей страны.
По сумме ущерба и формату преступлений деятельность этого синдиката напоминает описание международной группировки Cobalt, основная активность которой развернулась на Тайване. По информации Reuters, деятельность этой группы затронула банкоматы более 10 стран, среди которых была и Беларусь.
Кстати, в августе 2016 года белорусский Альфа-Банк отключил все свои банкоматы «из-за хакерской атаки на программное обеспечение банковского оборудования и попытки хищения наличных денег». Банк не сообщил, кто именно пытался взломать банкоматы, однако деньги клиентов остались в полной сохранности.
Воры личностей
В 2007 году двое белорусов — Дмитрий Насковец и Сергей Семашко — создали «криминальный стартап» CallService.biz, который обслуживал других интернет-мошенников. Они помогали обойти систему безопасности банков тем, кто использовал украденные банковские данные и номера кредиток.
Когда банк хотел подтвердить подозрительные транзакции по телефону, белорусы выдавали себя за настоящих клиентов. Они «крали личности» — находили информацию о жертве, включая имя, почтовый адрес, номер социального страхования и ответы на секретные вопросы вроде «Как зовут вашего старшего брата?».
Сервис совершил более 5400 успешных подтверждений транзакций и обслужил более двух тысяч мошенников, большинство жертв были американцами. «Русский хакер — человек нежадный, это ведь не какой-нибудь кибергопник, а интеллигент с духовными скрепами. Из России можно грабить Америку почти в открытую, продолжая традиции холодной войны и подкармливая ФСБ», — рассказывал Насковец в интервью изданию Dev.by.
Дмитрия Насковца задержали в Чехии и экстрадировали в США. Ему грозило до 38 лет заключения, но в итоге он провел 33 месяца в тюрьме на Манхэттене. После он присоединился к американской фирме «белых хакеров», которая консультирует компании по вопросам кибербезопасности. Сергея Семашко осудили в Беларуси на 11,5 года, он отбывает наказание до сих пор.
Самый честный взломщик
В 2010 году кто-то начал взламывать сайты белорусских госорганов и частных компаний. Неизвестный получал доступ к ресурсам банков и изданий, а после связывался с администраторами сайта и объяснял, как ему удалось это сделать.
«Например, вскрыв ресурс одного из банков, он писал, что является его клиентом и ему не хочется, чтобы найденной дырой воспользовался кто-то еще», — рассказывало о нем издание «СБ. Беларусь Сегодня» со слов следователя, который вел дело.
Робин Гудом оказался белорусский программист по имени Роман, который в то время жил в другой стране. Он не скрывал свои координаты и не использовал специальных средств для маскировки IP. Доступ к сайтам он получал из дома.
Хакер утверждал, что совершал взломы, чтобы проверить безопасность ресурсов. На сами сайты он добавлял элементы кода и текст. Когда Роман вернулся в Беларусь, ему предъявили обвинения по четырем статьям Уголовного кодекса.
«Как я украл миллион»
Один из самых известных белорусских кардеров — Сергей Павлович, известный как Policedog. Из-за махинаций с данными пластиковых карт он украл около 1,2 миллиона долларов, из которых получил около 800 тысяч. Однако несколько сделок он провел со спецагентом, из-за чего попал в поле зрения правоохранительных органов.
Павлович трижды привлекался к суду и провел в белорусской тюрьме 10 лет. В США его признали причастным к «самому крупному хищению персональной информации за всю историю страны» и похищению 40 миллионов долларов. В этой стране ему грозит пожизненное заключение.
Он написал книгу «Как я украл миллион. Исповедь раскаявшегося кардера». Сейчас Павлович вышел на свободу, живет в России и занимается бизнесом.
«Пока тебя не поймали, ты король — ты получил 10, 100 тысяч долларов. Однако глаза открываются, как только попадаешь за решетку. И если разделить количество украденных денег на количество месяцев заключения, понимаешь, что за это время ты мог бы легко заработать больше денег абсолютно легально», — рассказывал он.