Дата
06.12.2011
Автор
Скрыт
Источник
Полит.ру
Сохранённая копия
Internet Archive
Original Material

Уникальный вирус и оптимизация кардинга приносила хакерам-новаторам десятки миллионов в год


Генпрокуратура передала в суд уголовное дело Андрияна Степанова и Максима Глотова, которые изобрели инновационную схему кражи денег через интернет — не у владельцев кредитных карт, а со счетов компаний. Их обвиняют в мошенничестве и неправомерном доступе к компьютерной информации, а Глотова еще и в создании и распространении компьютерных вирусов и пособничестве при подделке паспорта и водительских прав; оба задержаны.

Илья Сачков, гендиректор компании Group IB, расследующей киберпреступления (в том числе и это), рассказал "Ведомостям" (статья "Воровать по-новому" в № от 6 декабря), что "Степанов и Глотов изобрели новый вид преступлений в интернете, позволяющий за год практически с нуля сколотить состояние". Они одними из первых в России сообразили, что традиционная хакерская технология — похищение денег со счетов физического лица и их обналичивание через банкоматы — будет работать гораздо эффективнее, если это физическое лицо например, бухгалтер, а счет принадлежит компании, использующей онлайн-банкинг.

Переведя деньги на свой счет, преступники обналичивают их через банкоматы: создается фирма-однодневка, которая выдает «сотрудникам» пластиковые карты и те снимают деньги (из-за быстроты и особо высокого риска такое обналичивание стоит дорого — до 50% суммы).

"Чтобы контролировать счет, на компьютере владельца терминала устанавливается специальная программа, - объясняет следователь Следственного департамента МВД России Михаил Поддельский. - Этим и воспользовался Глотов: он написал программу, которая подменяла ее собой". Вирус, не фиксирующийся ни одним антивирусником, был запущен в сеть 2007 и пересылал на адрес Глотова логины и пароли.

"Комсомольская правда" называет 24-летнего Максима Глотова "одним из самых талантливых российских хакеров" и пишет, что программистский талант Глотова заметили, когда он учился в Российском профессионально-педагогическом университете по специальности «прикладная информатика в экономике». Ему предлагали работу в солидных программистских компаниях, но он отказался, считая это скучным. Служба безопасности системы однажды уже ловила Глотова, подтверждает сотрудник пресс-службы Qiwi.

Глотова пытались арестовать в 2009 г. в Екатеринбурге, но он бежал в Курск, а оттуда с поддельными документами в Тюмень, где сделал пластическую операцию, и затем вернулся к своему бизнесу. Чтобы вычислить Глотова во второй раз, потребовалось полгода электронного слежения, анализ сотен тысяч сетевых соединений, десятки командировок, - рассказал один из сотрудников Управления «К» МВД. - Установить его местонахождение удалось в ноябре 2010 года. Из Москвы в Тюмень вылетела целая группа оперативников нашего управления и следователей. В квартиру решили не ломиться, чтобы Глотов не успел уничтожить улики. Ждали у подъезда. Как только вышел - сразу лицом в снег. Поднялись в квартиру, а у него на компьютере последнее отправленное письмо примерно такого содержания: «Сейчас пойду вкусняшек куплю и остальные деньги переведу». Попались Степанов и Глотов, по данным Генпрокуратуры, на «мелочи» — краже более чем 10 млн руб. со счетов 41 агента систем электронных платежей ОСМП и E-port (ныне Qiwi) в 2007-2009 гг.