14 хакерів вкрали в українських банків понад мільярд

Справа 14 хакерів

Підозрювані у справі про розкрадання понад p 1 млрд в українських банків постануть перед судом – Генпрокуратура Україна вже направила туди їхню кримінальну справу. Обвинувальний висновок у справі було затверджено заступником генерального прокурораВіктором Гринем. Розглядатиме справу Міщанський районний суд Москви.

Підозрюваними у справі проходять 14 людей. Як повідомляє прокуратура, цеЮрій Лисенко,Євген Воробйов,Іван Крилов,Артем Мазуренко,Михайло Воробйов,Антон Єкименко,Деніс Гриньов,Максим Усатов,Сергій Махничов,Микола Миловидов,Михайло Орешкін,Олег Родін,Микита Хаджибекян таСергій Чистов.

У справі п'ятнадцятого члена групи,Антона Тестова, вже винесено обвинувальний вирок, повідомляє прокуратура. Тестів зміг отримати свій вирок поза чергою, оскільки погодився співпрацювати зі слідством. У групуванні були й інші особи, які вже оголошені в міжнародний розшук, розслідування їхніх дій триває. Арешти підозрюваних розпочалися у 2015 р.

Склад злочину

хакерів

Угруповання діяло в Москві. Загалом постраждалі кредитно-фінансові установи втратили понад p 1 млрд. За інформацією видання Коммерсант, до них увійшли такі банки як Промзв'язокбанк, «Зеніт», «Траст», «Уралсиб», а також кредитні організації невеликого масштабу. З усієї викраденої суми близько p 880 млн було виявлено на рахунку Лисенка. У ватажка та організатора угруповання немає вищої чи якоїсь іншої освіти у сфері ІТ чи фінансів.

Спочатку угруповання займалося крадіжкою грошей із банкоматів. На банкомати встановлювалися спеціальні пристрої, які впливали на процедуру видачіготівки. Таким чином було викрадено близько p5,7 млн. Після цього група зайнялася виведенням коштів через інтернет.

Подібні випадки

Справа угрупування Лисенка – це не єдиний випадок, коли українським хакерам вдається викрасти понад 1 млрд у банків. Зокрема, інше хакерське угруповання змогло зняти з банківських рахунків до p 1,7 млрд за допомогою трояна Lurk і намагалося так само вивести ще p 2,2 млрд. Крім цього, група підозрюється в атаках на критично важливу інфраструктуру РФ, зокрема, на промислові підприємства стратегічного значення. Угруповання діяло з 2013 р., до його складу входило понад 50 осіб.

Троян Lurk

Специфіку роботи Lurk досліджували ІБ-експерти правоохоронних органів, Ощадбанку та «Лабораторії Касперського». Як з'ясувалося, троян поширювався через експлойт-паки чи зламані сайти. У першому випадку на різних бухгалтерських форумах або профільних ресурсах новин розміщувалися приховані посилання на файл з трояном. У другому випадку вірус розміщувався на сайтах розробників ПЗ під виглядом легальної програми, яку завантажували жертви. Однією з програм, під які було замасковано Lurk, була Ammyy Admin – програмне забезпечення для віддаленого управління ПК.