Мільянеры ў вышуку: як беларускія кіберзлачынцы выкрадаюць грошы ў замежнікаў
Кіберзлачынцаў прынята ўспрымаць як нешта далёкае. Аднак іх нямала і ў Беларусі, прычым часам ім удаецца займець немалыя сумы. Праўда, вядома пра іх становіцца толькі пасля затрымання праваахоўнымі органамі. 42.tut.by сабраў самыя прыкметныя гісторыі выкрыцця беларускіх хакераў і кардараў.
Фота: Reuters / Thomas Peter.
Банк, які не заўважыў
Магчыма, самая «буйная» афера кіберзлачынцаў з Беларусі — выкраданне 8 мільёнаў еўра з рахункаў замежных грамадзян. Зламыснікі выкрадалі асабістыя звесткі трымальнікаў пластыкавых картак з дапамогай падстаўных анлайн-крам і фіктыўнай кампаніі па распрацоўцы праграмнага забеспячэння. Ахвярамі міжнароднай групоўкі сталі больш за 130 тысяч трымальнікаў плацежных картак з 29 краін.
Чатырох удзельнікаў групы, у тым ліку лідара, затрымалі ў Беларусі ў сакавіку гэтага года. Аднаго з фігурантаў ўжо асудзілі на сем гадоў пазбаўлення волі.
Пасля следчыя высветлілі, што ўсе восем мільёнаў еўра праходзілі праз беларускі банк. Зламыснікі здзейснілі больш за сто тысяч пераводаў, прыкладна траціну ўладальнікі картак спрабавалі абскарджваць. Пасля грошы вывелі ў іншыя краіны і абнаявілі.
Супрацоўнікаў банка западозрылі ў службовай халатнасці, супраць іх распачалі крымінальную справу. Праўда, афіцыйныя прадстаўнікі банка запэўніваюць, што «не маюць інфармацыі аб тым, што аперацыйная дзейнасць ажыццяўлялася з парушэннем патрабаванняў заканадаўства».
Справа на мільён
У красавіку мінулага года траіх беларусаў затрымалі ў Мінску па падазрэнні ў крадзяжы 1,35 мільёна даляраў у фірмы з ЗША.
Паводле звестак следчых, грошы з рахункаў выкрадаліся з выкарыстаннем шкоднасных кампутарных праграм, з дапамогай якіх злачынцы атрымлівалі доступ да банкаўскіх рэквізітаў кампаній. Пасля злачынцы спрабавалі легалізаваць скрадзенае праз фіктыўныя кампаніі, зарэгістраваныя ў Беларусі, Кітаі, Бангладэш і іншых краінах.
Мужчынам выставілі абвінавачванне ў здзяйсненні злачынстваў, прадугледжаных ч. 4 арт. 212 (Крадзеж шляхам выкарыстання кампутарнай тэхнікі, здзейснены арганізаванай групай у асабліва буйным памеры) Крымінальнага кодэкса. Санкцыі па гэтым артыкуле прадугледжваюць да 15 гадоў пазбаўлення волі з канфіскацыяй маёмасці.
Фота: Reuters.
12-гадовы кіберзлачынец
Хочаце дапамагчы ахвярам тэракту грашыма? Сайт з такой прапановай стварыў падлетак з Беларусі пасля трагедыі 11 верасня 2001 года. «Хакер» прымаў дабрачынную дапамогу для падтрымкі ахвяр трагедыі, але грошы пакідаў сабе.
На той момант ашуканцу было ўсяго 12 гадоў. Малады чалавек быў непаўналетнім, і затрымліваць яго не сталі. Па дадзеных праваахоўных органаў, хлопчык быў узяты на кантроль, з ім правялі працу. У поле зроку праваахоўных органаў ён больш не трапляў.
525 выкрадзеных картак
Не так даўно стала вядома пра Сяргея Патапава, якога затрымалі ў ЗША. Яму 26 гадоў, ён грамадзянін Беларусі, які пражывае ў Лос-Анджэласе. Патапава і чатырох расейцаў абвінавацілі ў крадзяжы асабістых звестак і махлярстве з пластыкавымі карткамі.
Паводле суда, пяцёра абвінавачаных згаварыліся з нейкімі хакерамі. Тыя арганізавалі атакі на камп'ютарныя сістэмы авіякампаніі і двух медыцынскіх устаноў. Ва ўсіх трох выпадках злачынцы атрымлівалі звесткі крэдытных або дэбетавых картак, якія дазвалялі ім рабіць пакупкі ў інтэрнэце.
Шкоду ад дзейнасці групы ацанілі ў 5 мільёнаў даляраў, адна з кампаній у выніку атакі зачыніліся.
Групу арыштавалі ў мінулым годзе. У Патапава выявілі каля 525 пластыкавых картак, выпушчаных на імёны іншых людзей. У сакавіку і красавіку ўсе пяцёра прызналі сваю віну. Судовыя слуханні запланаваныя на чэрвень і верасень гэтага года, беларусу пагражае да 12 гадоў пазбаўлення волі.
Джэкпот ад банкамата
Хакеры знайшлі спосаб узломваць банкаматы: яны проста падыходзяць да тэрміналаў і за лічаныя хвіліны атрымліваюць грошы, не карыстаючыся карткай. Гэты спосаб узлому назвалі «джэкпоцінгам» — ад слова джэкпот — дзякуючы атацы на ўнутраныя сеткі банка злачынцы атрымлівалі ўсё змесціва банкамата.
Такім чынам групоўка хакераў скрала каля 3 мільёнаў еўра ў розных краінах свету. У студзені гэтага года аднаго з удзельнікаў гэтага сіндыката затрымалі на тэрыторыі Беларусі. Напэўна не вядома, ці быў ён грамадзянінам нашай краіны.
Па суме шкоды і фармату злачынстваў дзейнасць гэтага сіндыката нагадвае апісанне міжнароднай групоўкі Cobalt, асноўная актыўнасць якой разгарнулася на Тайвані. Паводле інфармацыі Reuters, дзейнасць гэтай групы закранула банкаматы больш за 10 краін, сярод якіх была і Беларусь.
Дарэчы, у жніўні 2016 года беларускі Альфа-Банк адключыў усе свае банкаматы «з-за хакерскай атакі на праграмнае забеспячэнне банкаўскага абсталявання і спробы крадзяжу наяўных грошай». Банк не паведаміў, хто менавіта спрабаваў узламаць банкаматы, аднак грошы кліентаў засталіся ў поўнай захаванасці.
Выкрадальнікі асоб
У 2007 годзе двое беларусаў — Дзмітрый Наскавец і Сяргей Сямашка — стварылі «крымінальны стартап» CallService.biz, які абслугоўваў іншых інтэрнэт-махляроў. Яны дапамагалі абыйсці сістэму бяспекі банкаў тым, хто выкарыстаў скрадзеныя банкаўскія дадзеныя і нумары крэдытак.
Дзмітрый Наскавец. Фота: асабісты архіў / dev.by
Калі банк хацеў пацвердзіць падазроныя транзакцыі па тэлефоне, беларусы выдавалі сябе за сапраўдных кліентаў. Яны «выкрадалі асобы» - знаходзілі інфармацыю пра ахвяру, у тым ліку імя, паштовы адрас, нумар сацыяльнага страхавання і адказы на сакрэтныя пытанні накшталт «Як завуць вашага старэйшага брата?».
Сервіс здзейсніў больш як 5400 паспяховых пацверджанняў транзакцый і абслужыў больш за дзве тысячы махляроў, большасць ахвяр былі амерыканцамі. «Рускі хакер - чалавек нясквапны, гэта ж не які-небудзь кібергопнік, а інтэлігент з духоўнымі скрэпамі. З Расіі можна рабаваць Амерыку амаль у адкрытую, працягваючы традыцыі халоднай вайны і падкормліваючы ФСБ», - распавядаў Наскавец у інтэрв'ю выданню Dev.by.
Дзмітрыя Наскаўца затрымалі ў Чэхіі і экстрадавалі ў ЗША. Яму пагражала да 38 гадоў зняволення, але ў выніку ён правёў 33 месяца ў турме на Манхэтане. Пасля ён далучыўся да амерыканскай фірмы «белых хакераў», якая кансультуе кампаніі па пытаннях кібербяспекі. Сяргея Сямашку асудзілі ў Беларусі на 11,5 года, ён адбывае пакаранне да гэтага часу.
Самы сумленны ўзломшчык
У 2010 годзе нехта пачаў узломваць сайты беларускіх дзяржорганаў і прыватных кампаній. Невядомы атрымліваў доступ да рэсурсаў банкаў і выданняў, а пасля звязваўся з адміністратарамі сайта і тлумачыў, як яму ўдалося гэта зрабіць.
«Напрыклад, выявіўшы рэсурс аднаго з банкаў, ён пісаў, што з'яўляецца яго кліентам і яму не хочацца, каб знойдзенай дзіркай скарыстаўся нехта яшчэ», — расказвала пра яго выданне «СБ. Беларусь Сегодня» са слоў следчага, які вёў справу.
Робінгудам выявіўся беларускі праграміст Раман, які ў той час жыў у іншай краіне. Ён не хаваў свае каардынаты і не выкарыстоўваў спецыяльных сродкаў для маскіроўкі IP. Доступ да сайтаў ён атрымліваў з дому.
Хакер сцвярджаў, што здзяйсняў узломы, каб праверыць бяспеку рэсурсаў. На самі сайты ён дадаваў элементы кода і тэкст. Калі Раман вярнуўся ў Беларусь, яму выставілі абвінавачванні па чатырох артыкулах Крымінальнага кодэкса.
«Як я скраў мільён»
Адзін з самых вядомых беларускіх кардараў - Сяргей Паўловіч, вядомы як Policedog. Дзякуючы махінацыям са звесткамі пластыкавых картак ён скраў каля 1,2 мільёна даляраў, з якіх атрымаў каля 800 тысяч. Аднак некалькі здзелак ён правёў са спецагентам, з-за чаго трапіў у поле зроку праваахоўных органаў.
Сяргей Паўловіч падчас судовых слуханняў у 2009 годзе. Фота: «БелГазета».
Паўловіч тройчы прыцягваўся да суда і правёў у беларускай турме 10 гадоў. У ЗША яго прызналі датычным да «самага буйнога крадзяжа персанальнай інфармацыі за ўсю гісторыю краіны» і выкрадання 40 мільёнаў даляраў. У гэтай краіне яму пагражае пажыццёвае зняволенне.
Ён напісаў кнігу «Як я скраў мільён. Споведзь кардара, які раскаяўся». Цяпер Паўловіч выйшаў на волю, жыве ў Расіі і займаецца бізнэсам.
«Пакуль цябе не злавілі, ты кароль — ты атрымаў 10, 100 тысяч даляраў. Аднак вочы расплюшчваюцца, як толькі трапляеш за краты. І калі падзяліць колькасць выкрадзеных грошай на колькасць месяцаў зняволення, разумееш, што за гэты час ты мог бы лёгка зарабіць больш грошай абсалютна легальна», - распавядаў ён у інтэрв'ю 42.tut.by.
