Кировский районный суд Екатеринбурга принял к рассмотрению дела местных программистов, обвиняемых в хищении 1,2 млрд с банковских счетов и взломе базы данных аэропорта Кольцово. Об этом сообщает «Коммерсантъ-Урал» со ссылкой на Генпрокуратуру РФ.
По версии следствия, фигуранты дела Константин Мельник и Игорь Маковкин в составе межрегиональной преступной группировки внедряли банковский троян Lurk в корпоративные сети финансовых учреждений.
Как пояснили представители Генпрокуратуры РФ, «обвиняемые в Екатеринбурге совместно с другими членами преступного сообщества создали и распространили через Интернет вредоносное программное обеспечение. В результате этого они получили доступ к счетам клиентов различных банков, откуда похитили 1,2 млрд рублей».
Попав на одно из устройств корпоративной сети, зловред проникал на другие компьютеры при помощи утилиты для удаленного управления PsExec. Целью Lurk были машины с доступом к программам дистанционного банковского обслуживания (ДБО).
Добравшись до нужного ему ПО, троян подменял реквизиты в платежных поручениях или создавал соответствующие документы с нуля и переводил деньги жертв на счета подконтрольных преступникам компаний. Как отмечают эксперты «Лаборатории Касперского», обнаружившие зловред, Lurk умел красть средства не только в системе iBank 2, которой пользуются многие банки, но и в некоторых уникальных программах ДБО.
Троян распространялся бесфайловым методом и не оставлял на устройстве следов своей деятельности. Благодаря этой особенности выявить вредоносную кампанию оказалось непросто. На момент задержания взломщиков в мае 2016 года Lurk орудовал в корпоративных сетях уже пять лет. В общей сложности по делу группировки проходило около 50 человек, еще девятерых преступников правоохранительные органы задержали в начале 2017 года.
Помимо кражи денег с банковских счетов, участники банды обвиняются в атаке на международный аэропорт Кольцово в Екатеринбурге. По информации следствия, взломщики получили доступ к базе данных воздушной гавани.
Почему дело Мельника и Маковкина выделили в отдельное производство, неизвестно. Как сообщают источники издания «Коммерсантъ-Урал», причиной могло послужить заключение досудебного соглашения. Известно, что некоторые члены группировки пошли навстречу следствию и признали свою вину. Однако официальной информации по этому вопросу нет.
Оба фигуранта уголовного дела проходят по трем статьям УК РФ: участие в преступном сообществе (ст. 210), мошенничество в сфере компьютерной информации (ст. 159.6) и создание вредоносных программ (ст. 273).
Источник: https://threatpost.ru/hackers-from-ekaterinburg-awaiting-trial/27812/
Комментарии
RSS лента комментариев этой записи