Хакеры научились красть деньги с онлайн-счетов компаний

Генпрокуратура России передала в суд уголовное дело Андрияна Степанова и Максима Глотова, которые изобрели инновационную схему кражи денег через интернет — не у владельцев кредитных карт, а со счетов компаний.

Степанов и Глотов изобрели новый вид преступлений в интернете, позволяющий за год практически с нуля сколотить состояние в десятки и даже сотни миллионов долларов, рассказал "Ведомостям" Илья Сачков, гендиректор компании Group IB, расследующей киберпреступления (в том числе и данное). На днях Генпрокуратура сообщила, что утвердила обвинительное заключение по уголовному делу в отношении Степанова и Глотова; обоих следственный департамент МВД обвиняет в мошенничестве и неправомерном доступе к компьютерной информации, а Глотова еще и в создании и распространении компьютерных вирусов и пособничестве при подделке паспорта и водительских прав; оба задержаны.

Степанов и Глотов одними из первых в России сообразили, что традиционная хакерская технология — похищение денег со счетов физического лица и их обналичивание через банкоматы — будет работать гораздо эффективнее, если это физическое лицо, например, бухгалтер, а счет принадлежит компании, использующей онлайн-банкинг, рассказывает Сачков. Начальные расходы не превышают $5000-10 000 — столько требуется для покупки вируса, системы управления зараженными компьютерами и другого программного обеспечения. Переведя деньги на свой счет, преступники обналичивают их через банкоматы: создается фирма-однодневка, которая выдает "сотрудникам" пластиковые карты и те снимают деньги (из-за быстроты и особо высокого риска такое обналичивание стоит дорого — до 50% суммы).

Сачков насчитывает в России шесть успешных преступных групп, специализирующихся на таких преступлениях, и каждая ворует около $150 млн в год. Рекордная кража за один сеанс — 400 млн руб. Это тренд 2011 г.: все больше хакерских атак совершается на компании, согласен представитель "Лаборатории Касперского" Евгений Гуков.

Попались Степанов и Глотов, по данным Генпрокуратуры, на "мелочи" — краже более чем 10 млн руб. со счетов 41 агента систем электронных платежей ОСМП и E-port (ныне система Qiwi) в 2007-2009 гг. Служба безопасности системы однажды уже ловила Глотова, говорит Сачков и подтверждает сотрудник пресс-службы Qiwi. Глотова пытались арестовать в 2009 г. в Екатеринбурге, но он бежал в Курск, а оттуда с поддельными документами в Тюмень, где сделал пластическую операцию, и затем вернулся к своему бизнесу.