[RU]

[EN]
Alphazine - Only Successful People.
ГАРАНТ ПОПОЛНИТЬ ДЕПОЗИТ

Вернуться   Alphazine - Only Successful People. > Форум > Новости.

Важная информация

[Определение часового пояса]
[ Регистрация ]
Имя:
Отделение людей от роботов


 
Опции темы
В Москве задержан член международной хакерской группировки
Старый   #1
Admin
Админ
 
Регистрация: 01.01.2020
Сообщений: 5,466
Спасибо: 172 раз(а)
Репутация:    
Депозит: 1.021 ?
Business Level: 25 ?
Отправить личное сообщение для Admin
В Москве задержан член международной хакерской группировки

Он находился в розыске с 2018 года.

В Москве задержали члена международной хакерской группировки, которая украла у разных банков более одного миллиарда рублей.

Члены группировки, которая называла себя «Авангард», взломали базу ряда российских банков и с помощью операции по конвертации валюты похитили около миллиарда рублей. Отмечается, что деньги переводись на новый счёт, после чего операция «отменялась», а зависшие деньги уходили на счета хакеров.

Большинство членов шайки были пойманы и осуждены на сроки от 5 до 12 лет. На тот момент в бегах находились ещё двое членов группировки — Артём Мазуренко и Антон Якименко. Мазуренко был взят 19 марта.

Среди потерпевших финансовых организаций значатся Промсвязьбанк, банки «Зенит», «Траст», и «Уралсиб», а также ряд других, менее крупных кредитных организаций.
По версии следствия, в июле-ноябре 2014 года гражданин Украины Юрий Лысенко организовал преступное сообщество, в которое вовлек еще 17 соучастников, для хищения денежных средств у банков. Кражи совершались через Интернет путем «ввода и модификации компьютерной информации, выполнения операций перевода и снятия денежных средств по банковским картам с их отменой и восстановлением баланса на счетах».

Ранее мещанский суд г. Москвы Суд признал виновным Лысенко и его сообщников в совершении преступления по части 1 статьи 210 - организация преступного сообщества - и по части 4 статьи 159.6 УК РФ - в мошенничестве в сфере компьютерной информации. Прокурор запросил для лидера хакеров 15 лет лишения свободы с отбыванием наказания в колонии строгого режима, а для других членов группировки - от 6,5 до 14 лет заключения. Cогласно приговору , преступники получили от 5 лет общего и до 13 лет строгого режима. Два человека были осуждены на 6 лет условно.
  Ответить с цитированием
Хакеры украли у четырёх банков миллиард рублей с помощью бота
Старый   #2
Admin
Админ
 
Регистрация: 01.01.2020
Сообщений: 5,466
Спасибо: 172 раз(а)
Репутация:    
Депозит: 1.021 ?
Business Level: 25 ?
Отправить личное сообщение для Admin
Хакеры украли у четырёх банков миллиард рублей с помощью бота

В общей сложности от рук хакеров и их бота пострадали четыре кредитных учреждения.

Как выяснилось, главарём банды хакеров, обокравших четыре банка на 1 миллиард рублей, был спортсмен с Украины. Им оказался 29-летний боксёр из города Сумы Юрий Лысенко. Перебравшись в Москву, он собрал вокруг себя программистов и организовал банду хакеров, обокравших четыре банка на миллиард рублей.

Спецслужбы раскрыли группу хакеров, обманувших "Промсвязьбанк", "Траст", "Уралсиб" и банк "Зенит" на миллиард рублей.

16 молодых людей в Москве сколотили банду и занялись мошенничеством в Интернете. Выбор преступников пал на банковскую сферу и операции в режиме онлайн. Всего за четыре месяца программисты обокрали банки на миллиард рублей. Афера удалась благодаря специальной программе, которую они придумали.

— Группа интернет-мошенников, обладающих знаниями в области программирования и технологий, разработала бота, который в определённый момент времени после проведения транзакций со счёта на счёт производил отмены операций, — рассказал источник в правоохранительных органах. — Однако к этому времени денежные средства уже по платёжному поручению через интернет-банкинг отправлялись, а в банк команда приходила с запозданием. В основном переводы были с долларового на рублевый счета, или с долларового на евро.

Главарь банды хакеров изучил порядок, организацию и систему функционирования банковских процессинговых систем, обрабатывающих финансовые операции в сети Интернет в режиме реального времени, а потом нашёл "единомышленников" — от водителя до обнальщиков, с которыми и осуществил интернет-мошенничество.

Действовали мошенники по такой схеме: заводили банковские карты на чужие имена, шли к терминалу, пополняли счёт, переходя к другому терминалу, снимали незначительную сумму и брали квитанцию, после чего, получив из банкомата квитанцию с авторизационными данными прямой легальной карточной банкоматной операции снятия денежных средств, использовали её реквизиты и через подложное электронное распоряжение отменяли снятие наличных.

В результате таких действий баланс счёта банковской карты был восстановлен и пополнен на указанную сумму. Таким образом банда хакеров-программистов смогла причинить ущерб четырём банкам на сумму свыше 1 миллиарда рублей. Что интересно, начала группа "работать" с суммы в миллион рублей, постепенно подобными операциями увеличив сумму до миллиарда.

Тревогу забила служба безопасности одного из банков, после чего они обратились в управление "К" МВД РФ. После проведения расследования все участники группировки были выявлены и задержаны. Возбуждено уголовное дело по статьям "Мошенничество" и "Организация преступного сообщества".


source: life.ru/t/%D0%BD%D0%BE%D0%B2%D0%BE%D1%81%D1%82%D0%B8/924580/boksior_s_ukrainy_vozghlavlial_ghruppirovku_khakie rov_ukravshikh_1_mlrd_rubli ei_u_bankov


Сегодняшняя новость о задержании банды, специализирующейся на киберограблениях банков, не содержит детального описания схемы, которой пользовались преступники. Однако люди, сведущие в информационной безопасности, увидят в ней достаточно, чтобы опознать если не саму группировку, то использующиеся ею методы. По всей видимости, речь идёт о задержании группы Metel, либо их "коллег".

О деятельности Metel, она же Corkow, в прошлом году вкратце рассказывали "Лаборатория Касперского" и Group-IB, проводившие расследования по заданиям различных банков. На счету группы атака на биржевые терминалы казанского "Энергобанка", вызвавшая значительное колебание курса рубля к доллару, а также серия ловких ограблений банков посредством "неисчерпаемой" дебетовой карты. Следует учитывать, что термин "группировка Metel" относится ко всем преступникам, использующим Metel – троянскую программу, специализированную на получение доступа к банковским информационным системам. Поэтому вполне вероятно, что речь идёт о нескольких группах, закупивших и освоивших одного и того же троянца, и никак иначе не связанных.

Схема с неисчерпаемой дебетовкой устроена весьма изящно. Преступники массово рассылают так называемые фишинговые письма, содержание которых написано так, чтобы обмануть получателя и вынудить его открыть приложенный файл. Нечто подобное получают время от времени почти все, причём порой отправителем значится ваш реальный знакомый (например, если его компьютер заражён). В случае атаки на банк хакеры могут действовать через отдел кадров, присылая письмо якобы с резюме, через бухгалтерию, предлагая открыть скан платёжного документа, или через любого сотрудника, предлагая ему посмотреть чьи-то интимные фото. В письме всегда содержится замаскированный файл троянца, при запуске которого происходит заражение. Есть и другие методы первичного заражения, но этот — наиболее простой в исполнении и практикуется наиболее широко.

После первичного заражения троянец определяет, на чей компьютер он попал и какими полномочиями обладает жертва, затем обращается к своему серверу за получением дополнительных команд и загружает необходимые модули. Если удалось заразить компьютер сетевого администратора банка, начинается дальнейшее распространение по сети — троянец ищет компьютеры сотрудников кредитного учреждения, имеющих право отменять транзакции, проведённые в банкоматах клиентами банка.

Получив сигнал, что троянец попал куда надо, злоумышленники идут в атакованный банк получать по поддельным или украденным документам дебетовую карту. На карту вносится солидная сумма денег. Затем преступники возят эту карту по разным банкоматам в различных городах присутствия банка и везде снимают эту сумму. Один из членов банды в это время управляет внедрённым троянцем, который отменяет банкоматные транзакции по карте сразу после выдачи денег, — таким образом, она становится неисчерпаемой.

Ключевой момент тут в том, что карта выдана тем же банком, которому принадлежат "выдаиваемые" банкоматы. В этом случае транзакция идёт не через платёжную систему Visa/MasterCard/МИР, а обрабатывается исключительно внутри процессингового центра банка. Такую транзакцию банк может отменить, чем и пользуются преступники. Технически в атаке Metel ничего нового нет и, казалось бы, банки легко могли бы защититься от этого — средств хватает. На практике преступникам благоприятствует ряд обстоятельств:

— Большинство банков защищаются от вредоносных программ с помощью обычных антивирусов. Антивирусный контроль на почтовом сервере и на атакуемом компьютере эффективен, только когда антивирус "знает" именно эту версию троянца. Новые, не попадавшиеся ещё исследователям версии, практически невидимы. Более продвинутые технологии — белые списки, анализ поведения программ и так далее — создают много неудобств в работе и применяются банками лишь на самых критичных участках, например, для защиты автоматизированных рабочих мест клиента Банка России (АРМ КБР). Атака Metel проводилась через рядовые машины.

— Физическое разделение корпоративной сети и сети процессингового центра также не практикуется многими банками. У работников центра помимо поддержания бесперебойного хождения транзакций и решения оперативных задач есть ещё необходимость получать и отправлять электронную почту, пользоваться внутренними порталами банка, выходить в Интернет. Держать на рабочем месте два компьютера, подключённых к разным сегментам сети, не только затратно, но и неудобно для пользователя. В итоге присланный по почте троянец получает доступ к управлению транзакциями на том же самом компьютере.

— Тренинги по информационной безопасности производят ограниченный эффект: на десять сотрудников, усвоивших базовые правила, всегда есть один раздолбай, он-то и окажется слабым звеном. Тут сработают большие числа: если разослать, к примеру, 10 тысяч фишинговых писем (а это всего-то 100 сотрудников в 100 банках), обязательно найдётся несколько человек, склонных бездумно открывать вложения.

Учитывая масштабы украденного, инциденты такого рода крайне опасны для финансовой устойчивости банков — это уже не кража 10 тысяч рублей с карточки пенсионера, такие потери в бюджет не заложишь. Значит, меры будут приняты, иначе кто-то лишится своих банков, а кто-то — своих вкладов.


source: life.ru/t/%D0%BC%D0%BD%D0%B5%D0%BD%D0%B8%D1%8F/924766/kak_ukrast_u_banka_milliard
  Ответить с цитированием
Старый   #3
Admin
Админ
 
Регистрация: 01.01.2020
Сообщений: 5,466
Спасибо: 172 раз(а)
Репутация:    
Депозит: 1.021 ?
Business Level: 25 ?
Отправить личное сообщение для Admin
Дело о хищении хакерами более 1 млрд рублей у банков направлено в суд

Заместитель Генерального прокурора Российской Федерации Виктор Гринь утвердил обвинительное заключение по уголовному делу в отношении Юрия Лысенко, Евгения Воробьева, Ивана Крылова, Артема Мазуренко, Михаила Воробьева, Антона Екименко, Дениса Гринева, Максима Усатова, Сергея Махничева, Николая Миловидова, Михаила Орешкина, Олега Родина, Никиты Хаджибекяна и Сергея Чистова. В зависимости от роли и степени участия они обвиняются в совершении преступлений, предусмотренных ч.ч. 1, 2 ст. 210 УК РФ, ч. 4 ст. 159.6 УК РФ, ч. 3 ст. 30, п.п. «а, б» ч. 4 ст.158 УК РФ, п. «а, б» ч. 4 ст.158 УК РФ (организация преступного сообщества и участие в нем, мошенничество в сфере компьютерной информации и кражи).

По версии следствия, с июля по ноябрь 2014 года Лысенко организовал преступное сообщество для совершения хищений денежных средств ряда коммерческих банков, в которое вовлек более 17 соучастников. Денежные средства финансовых учреждений похищались путем ввода и модификации компьютерной информации с использованием сети Интернет, выполнения операций перевода и снятия денежных средств по банковским картам с их отменой и восстановлением баланса на счетах.

В результате указанных действий членами преступного сообщества похищено в кредитно-финансовых учреждениях свыше 1 млрд рублей.

Кроме того, названные лица с марта по июль 2015 года путем установки в различных банкоматах специальных устройств, позволяющих управлять процессом выдачи банкнот, похитили еще более 5,7 млн рублей.

В отношении одного из участников преступного сообщества – Антона Тестова уже вынесен обвинительный приговор.

Расследование в отношении других соучастников преступлений, объявленных в международный розыск, продолжается.

Уголовное дело, расследованное Следственным департаментом МВД России, направлено в Мещанский районный суд г. Москвы для рассмотрения по существу.


source: genproc.gov.ru/smi/news/news-1181546/
  Ответить с цитированием
Старый   #4
Admin
Админ
 
Регистрация: 01.01.2020
Сообщений: 5,466
Спасибо: 172 раз(а)
Репутация:    
Депозит: 1.021 ?
Business Level: 25 ?
Отправить личное сообщение для Admin
Трое участников организованной преступной группы (ОПГ), обвиняемые в хищении одного миллиарда рублей у банков посредством сети Интернет, признают свою вину, передаёт корреспондент РАПСИ из зала Мещанского районного суда Москвы.

В пятницу суд приступил к слушаниям по существу уголовного дела.

На скамье подсудимых 14 предполагаемых участников ОПГ: Юрий Лысенко, Евгений Воробьев, Иван Крылов, Артем Мазуренко, Михаил Воробьев, Антон Екименко, Денис Гринев, Максим Усатов, Сергей Махничев, Николай Миловидов, Михаил Орешкин, Олег Родин, Никита Хаджибекян и Сергей Чистов. В зависимости от роли и степени участия они обвиняются в совершении преступлений, предусмотренных частями 1, 2 статьи 210 УК РФ, частью 4 статьи 159.6 УК РФ, частью 3 статьи 30, пунктами "а, б" части 4 статьи 158 УК РФ, пунктами "а, б" части 4 статьи 158 УК РФ (организация преступного сообщества и участие в нем, мошенничество в сфере компьютерной информации и кражи).

Так, Хаджибекян, Орешкин и Махничев частично признают свою вину в инкриминируемых им деяниях; остальные фигуранты — нет.

По версии следствия, в период с июля по ноябрь 2014 года Лысенко организовал преступное сообщество, в которое вовлек 17 соучастников, с целью хищения денежных средств ряда коммерческих банков. Денежные средства финансовых учреждений похищались путем ввода и модификации компьютерной информации с использованием сети Интернет, выполнения операций перевода и снятия денежных средств по банковским картам с их отменой и восстановлением баланса на счетах.

В результате указанных действий членами ОПГ было похищено свыше одного миллиарда рублей. Кроме того, фигурантам удалось похитить еще более 5,7 миллиона рублей в период с марта по июль 2015 года путем установки в различных банкоматах устройств, позволяющих управлять процессов выдачи банкнот.

Генеральная прокуратура РФ отмечает, что в отношении одного из участников преступного сообщества — Антона Тестова — уже вынесен обвинительный приговор.
  Ответить с цитированием
Старый   #5
Admin
Админ
 
Регистрация: 01.01.2020
Сообщений: 5,466
Спасибо: 172 раз(а)
Репутация:    
Депозит: 1.021 ?
Business Level: 25 ?
Отправить личное сообщение для Admin
Мосгорсуд пересмотрел дело хакера Антона Тестова, который, сотрудничая со следствием, помог правоохранительным органам раскрыть организованное преступное сообщество во главе с гражданином Украины Юрием Лысенко, похитившее из банков более 1 млрд рублей. Об этом стало известно газете «Коммерсант».

Как напоминает издание, Антон Тестов, дело которого рассматривалось Мещанским райсудом Москвы в особом порядке, был осужден за участие в преступном сообществе (часть 2 статьи 210 Уголовного кодекса РФ) на пять лет, за мошенничество в сфере компьютерной информации (статья 159.6 УК) — еще на четыре года, а кроме того, получил три срока от трех до четырех лет за кражи (статья 158 УК РФ). Путем частичного сложения сроков суд назначил ему семь лет колонии общего режима, ограничив свободу после отбытия наказания еще на полгода. В течение шести месяцев, как решил суд, Тестов не должен выходить из своей квартиры после 22:00, участвовать в массовых мероприятиях или посещать их, а раз в месяц обязан отмечаться в органах полиции. При этом суд удовлетворил иски потерпевших банков, в соответствии с которыми с осужденного было взыскано около 200 млн рублей. Правда, исполнить приговор в этой части хакер никак не смог: как пишет газета, обращенные в пользу потерпевших автомобиль BMW 2010 года выпуска, а также изъятые у Тестова в ходе обысков 165 тыс. рублей и 4,6 тыс. долларов «стали для них лишь легким утешением».

Обжаловать приговор осужденный хакер и его защита по закону не могли. Но они обратились в суд, указав, что не согласны с размером наказания, которое, по их версии, является чрезмерно жестким. Прося о снисхождении, Тестов, в частности, указал, что имеет несовершеннолетнего ребенка, страдает рядом серьезных заболеваний, вину признал полностью, раскаялся, выполнил условия досудебного соглашения о сотрудничестве. Кроме того, суд первой инстанции, по его мнению, не учел, что он длительное время содержится в СИЗО, а это не соответствует условиям отбывания наказания в исправительной колонии общего режима. В связи с этим Тестов попросил зачесть время содержания под стражей в срок наказания из расчета один день за полтора дня, а общее наказание сократить до четырех лет шести месяцев. Его защитники в свою очередь отметили, что Мещанский райсуд не учел активного содействия хакера следствию в раскрытии и расследовании преступлений, а именно то, что Тестов «обладал уникальной информацией, необходимой для правильного и быстрого расследования уголовного дела, и предоставил эту информацию органам следствия».

Гособвинение, посчитав приговор законным, предложило Мосгорсуду жалобы осужденного и его защиты отклонить, а наказание оставить прежним.

Суд апелляционной инстанции установил, что Мещанский суд правильно квалифицировал действия Антона Тестова по статьям 210, 159.6 и 158 УК; правильно с учетом характера и степени общественной опасности содеянного был определен и вид назначенного хакеру наказания. Однако, решила апелляция, сам срок, назначенный Тестову, может быть сокращен, так как в его главном преступлении — участии в организованном преступном сообществе — отсутствуют отягчающие вину обстоятельства. В результате хакеру скостили два года, оставив его тем не менее на полгода под надзором после освобождения.

Дело Антона Тестова, заключившего сделку с Генпрокуратурой, было выделено следственным департаментом МВД из большого расследования в отношении организованного преступного сообщества хакеров, состоявшего из полутора десятков человек. По данным следствия, организатором ОПС выступал нигде не работавший гражданин Украины Юрий Лысенко. В период с июля по ноябрь 2014 года он вовлек в сообщество 14 россиян, с которыми в последующем совершал хищения денежных средств коммерческих банков. Хищения осуществлялись с помощью специальной программы, которая позволяла снимать деньги со счетов клиентов банков, а затем восстанавливать баланс за счет средств уже самих финансовых структур. Всего таким образом было похищено более 1 млрд рублей. Кроме того, по данным обвинения, злоумышленники с марта по июль 2015 года путем установки в различных банкоматах специальных устройств, позволяющих управлять процессом выдачи банкнот, похитили еще более 5,7 млн рублей. Потерпевшими от действий ОПС признаны Промсвязьбанк, банки «Зенит», «Траст», «Уралсиб», а также небольшие кредитные учреждения.

Как сообщил «Коммерсанту» представитель Юрия Лысенко, который не признает свою вину, дело ОПС рассматривается Мещанским райсудом. Сейчас, по его словам, в ходе судебного следствия разбираются доказательства, представленные обвинением. Из-за огромного количества материалов приговор по делу в лучшем случае вынесут только через год
  Ответить с цитированием
Старый   #6
Admin
Админ
 
Регистрация: 01.01.2020
Сообщений: 5,466
Спасибо: 172 раз(а)
Репутация:    
Депозит: 1.021 ?
Business Level: 25 ?
Отправить личное сообщение для Admin
15 лет колонии строгого режима запросило обвинение для уроженца Украины Юрия Лысенко, обвиняемого в создании преступного сообщества хакеров, похитивших через интернет у ряда крупных российских банков более 1 млрд руб. Для его 13 сообщников прокурор запросил от 6,5 лет до 12 лет. Впрочем, адвокаты настаивают на невиновности подзащитных, утверждая, что те стали жертвой оговора их бывшего подельника, давшего показания на остальных в рамках досудебного соглашения.

По версии следствия, организатором ОПС является неработающий гражданин Украины Юрий Лысенко. По материалам дела, в период с июля по ноябрь 2014 года он вовлек в деятельность ОПС около двух десятков россиян для совместного хищения средств коммерческих банков. Следствие считает, что деньги похищались с помощью специальной программы, которая позволяла снимать их со счетов клиентов банков, а затем восстанавливала баланс за счет средств уже самих финансовых структур.

Как пояснила в суде прокурор, фигуранты могли положить на карту банка 200 тыс. руб., после чего перевести их на другую карту. Потом запускалась троянская программа, отменявшая трансакцию. Посчитав, что перевод не удался, банки возвращали на счет отправителя эти деньги, но уже из собственных средств. В результате на руках хакеров оказывалась вдвое большая сумма. Таким способом, по подсчетам следствия, было похищено более 1 млрд руб. Кроме того, говорится в деле, с марта по июль 2015 года хакеры присвоили еще более 5,7 млн руб. путем установки в различных банкоматах специальных устройств, позволяющих управлять процессом выдачи банкнот. Как было установлено следствием, в целом от действий ОПС пострадали Промсвязьбанк, банки «Зенит», «Траст», «Уралсиб» и ряд небольших кредитных учреждений, признанных теперь потерпевшими по делу.

Перед судом в итоге кроме Юрия Лысенко предстали 13 человек: Евгений Воробьев, Иван Крылов, Артем Мазуренко, Михаил Воробьев, Антон Екименко, Денис Гринев, Максим Усатов, Сергей Махничев, Николай Миловидов, Михаил Орешкин, Олег Родин, Никита Хаджибекян и Сергей Чистов. В зависимости от роли каждого прокурор просил признать их виновными по ч. 1 и ч. 2 ст. 210, ч. 4 ст. 159.6, ч. 3 ст. 30 и ч. 4 ст. 158 УК РФ (организация преступного сообщества и участие в нем; мошенничество в сфере компьютерной информации; кража). Для предполагаемого организатора ОПС Лысенко гособвинитель потребовал 15 лет колонии строгого режима, Хаджибекяна, Миловидова и Орешкина, содержавшихся, как и Лысенко, под стражей — приговорить к лишению свободы на сроки от 7 до 12 лет. Для оставшихся десяти фигурантов, которые находятся под подпиской о невыезде и на процесс приходят самостоятельно, гособвинение запросило от 6,5 лет до 10 лет колонии общего режима.

Теперь в суде должны выступить адвокаты. Поскольку большинство обвиняемых своей вины не признало, защита постарается доказать непричастность подсудимых к преступлениям. При этом адвокаты будут ссылаться на противоречия в судебной экспертизе, где утверждается, что хакеры создали на базе программ Montero и Software собственную, позволявшую отменять трансакцию при переводе денег с карты на карту. При этом, по данным защиты, сами производители программ Montero и Software в ответах на адвокатские запросы утверждали, что подобная хакерская программа не могла существовать в принципе. Причем этот тезис якобы подтвердили и российские эксперты в суде. Зато автор экспертизы, назначенной судом, для дачи пояснений на процесс так и не явился.

Также защита намерена опровергнуть обвинение Лысенко в создании ОПС, поскольку из материалов дела следует, что его предполагаемые участники до задержания в 2015 году не были знакомы друг с другом. Да и денег у них не нашли, несмотря на то что следствие утверждает, будто один лишь Юрий Лысенко присвоил не менее 800 млн руб. Впрочем, обвинение считает, что отсутствие связи между некоторыми обвиняемыми — следствие хорошей конспирации в ОПС, а деньги его организатор просто успел перевести на родину.

Между тем адвокаты, опровергая участие их подзащитных в ОПС, утверждают, что все эти данные следствию сообщил лишь пошедший на сотрудничество Антон Тестов, уже осужденный на семилетний срок. Но он, по мнению защиты, мог намеренно оговорить бывших подельников, чтобы облегчить свою участь.
  Ответить с цитированием
Старый   #7
Admin
Админ
 
Регистрация: 01.01.2020
Сообщений: 5,466
Спасибо: 172 раз(а)
Репутация:    
Депозит: 1.021 ?
Business Level: 25 ?
Отправить личное сообщение для Admin
Мещанский суд Москвы 29 января планирует поставить точку в громком деле о глобальной хакерской атаке на российские банки, в результате которой, по данным обвинения, было похищено более миллиарда рублей. Лидером группы «взломщиков», в которую входили 13 человек, следствие считает Юрия Лысенко, для которого прокуратура затребовала 15 лет колонии. Защита же утверждает, что дело сфальсифицировано, обвинение опровергается многочисленными экспертизами и у главного подсудимого есть железное алиби.

Версия обвинения

По версии органов следствия, у банков было похищено более 1 миллиарда рублей, пострадавшими по делу выступают «Промсвязьбанк», «Банк Уралсиб», «Банк Траст» и «Банк Зенит».

Организатором преступного сообщества следствие считает гражданина Украины Юрия Лысенко.

Согласно обвинению, в период с 1 июня по 18 июля 2014 года он создал в Москве преступное сообщество. Арендовав жилое помещение, он приобрёл и разместил в нём средства вычислительной техники и мобильной связи, необходимые для организации доступа соучастников преступления в интернет, а также оперативной передачи информации остальными участниками организованной группы. Также Лысенко якобы арендовал на заграничных ресурсах сети удалённые сервера для размещения на них созданной им программы, с помощью которой формировал и направлял в кредитно-финансовые учреждения подложные электронные платежные поручения.

Обвинение утверждает, что Лысенко на основе двух компьютерных программ создал третью, и с помощью нее осуществлял реверсивные операции отмены снятия и перевода денежных средств.

Деньги похищались с помощью этой специальной программы, которая позволяла снимать средства со счетов клиентов банков, а затем восстанавливала баланс за счёт уже самих финансовых структур, полагают правоохранительные органы.

Гособвинитель потребовал приговорить фигурантов дела к заключению на срок от 6,5 до 15 лет, самый большой срок прокуратура запросила для Лысенко.

Для содержащихся в СИЗО Николая Миловидова, Михаила Орешкина и Никиты Хаджибекяна прокурор попросил от 7 до 12 лет колонии общего режима.

Для остальных фигурантов дела, которые находятся под подпиской о невыезде, гособвинение запросило от 6,5 до 10 лет колонии общего режима.

Согласно материалам дела ущерб ПАО «Промсвязьбанка» составил 39,5 миллиона рублей, ПАО «Банка Уралсиб» — 45 миллионов, ПАО «Банка Траст» — 106 миллионов и ПАО «Банка Зенит» — 883,5 миллиона рублей.

Позиция защиты

Защита Лысенко полностью отвергает доводы обвинения и настаивает на его невиновности, а предъявленное ему обвинение считает целиком голословным и опровергнутым.

«Изложенные в обвинении фабулы не подкреплены никакими доказательствами. Государственным обвинением не было доказано существование преступного сообщества и квалифицирующих его признаков. Не был установлен ни размер ущерба, ни способ совершения преступления, ни факт получения Лысенко какого-либо дохода от инкриминируемых ему хищений», — отмечает адвокат подсудимого Иван Миронов.

Более того, защитник указывает, что в ходе судебного следствия было установлено, что у Лысенко имелось алиби: в то время, когда по версии следствия он якобы создавал преступное сообщество, арендовал мнимые квартиры, а также осуществлял хищение денежных средств и делил преступные доходы, он вообще находился в другой стране.

«Обвинение даже не представило никаких доказательств наличия у Лысенко специальных компьютерных знаний, а стороной защиты было опровергнуто и это», — заявил Миронов.

По его словам, остальные фигуранты дела до задержания ни разу не видели Лысенко и не слышали о нем.

«Подсудимый Антон Тестов, с которым было заключено досудебное соглашение о сотрудничестве, заявил, что все операции, в которых обвиняют Лысенко осуществлял он, денежные средства распределял он, а не Лысенко, о Лысенко никогда не слышал и не знает кто это, всегда был волен в своих действиях и никому никогда не подчинялся», — указал адвокат.

Он добавил, что по инициативе защиты было подготовлено 20 заключений ведущих российских специалистов в сфере компьютерной информации, автороведения и лингвистики, которые опровергли возможность существования вменяемого следствием механизма хищения.

«Многочисленные ответы на адвокатские запросы отечественных и иностранных компаний и организаций, приобщённые судом к делу, показывают на фантастичность версии следствия: нет доказательств, что Лысенко арендовал какие-либо сервера, как и подтверждений, что он вообще в этот период пользовался интернетом, более того, многочисленные ответы от хостинговых компаний и интернет-провайдеров полностью опровергают предъявленное нашему подзащитному обвинение.

Следствие утверждает, что отмена операций происходила дистанционно через POS-терминалы в США, однако в log-файлах из процессинговых центров, представленных потерпевшими банками, указано, что отмены операций происходили с банкоматов при физическом присутствии неких злоумышленников в США и Европе, что также подтвердили международные платёжные системы и многочисленные экспертизы. А наш подзащитный никогда не был в США, и не был в Европе во время совершения инкриминируемых ему операций», — сказал адвокат.

Он также добавил, что одна из экспертиз установила превышение вменяемого подсудимым ущерба почти на 900 миллионов рублей.

Защита всех фигурантов уголовного дела попросила суд вынести оправдательный приговор.
  Ответить с цитированием
Старый   #8
Admin
Админ
 
Регистрация: 01.01.2020
Сообщений: 5,466
Спасибо: 172 раз(а)
Репутация:    
Депозит: 1.021 ?
Business Level: 25 ?
Отправить личное сообщение для Admin
Мещанский суд Москвы приговорил к лишению свободы на сроки от пяти лет общего режима до 13 лет строгого хакеров, которые признаны виновными в создании преступного сообщества и хищении около 1 млрд руб. у различных российских банков, — всего 12 человек. Еще двое получили шестилетние условные сроки. Такое решение приняла судья Елена Гудошникова, сообщил РБК Иван Миронов, адвокат Юрия Лысенко, главного обвиняемого по делу.

Гособвинение запрашивало для обвиняемых сроки от 6,5 года общего до 15 лет строгого режима. Прокурор утверждал, что обвиняемые похитили около 883,7 млн руб. у банка «Зенит», 106,3 млн руб. у банка «Траст», 45,1 млн руб. у банка «Уралсиб» и 39,5 млн руб. у Промсвязьбанка. Один из эпизодов дела, связанный с хищением у Промсвязьбанка, суд принял решение отправить на доследование.

Приговор оглашался более недели. Подсудимым во главе с 32-летним Лысенко в зависимости от роли вменяли создание преступного сообщества и участие в нем (ст. 210 УК), а также до четырех эпизодов мошенничества в сфере компьютерной информации (ч. 4 ст. 159.6 УК) и до восьми эпизодов особо крупной кражи (ч. 4 ст. 158 УК).

Как работала схема хищений

Группировка хакеров работала с июля 2014 года, следует из 600-страничного обвинительного заключения по делу. Хакеры написали вредоносную программу на основе софта, предназначенного для проведения банковских платежных поручений в интернете. Устанавливая программу на арендованные серверы за пределами России, они смогли направлять в банки подложные запросы на реверсивные транзакции, то есть на отмену ранее проведенных операций по снятию и переводу денег.

Хакеры скупали у так называемых кардселлеров банковские карты, оформленные на реальных людей, которые в действительности их не использовали и о деятельности мошенников ничего не знали. На эти карты зачислялись небольшие суммы, которые впоследствии снимались в банкоматах или переводились. Затем мошенники переписывали с квитанций реквизиты этих операций, с помощью вредоносной программы формировали фальшивые запросы на их отмену и направляли их в банки. Те проводили отмену, баланс карты восстанавливался, при этом снятые наличные оставались у мошенников на руках.


На каждое списание средств с карты приходилось множество запросов на реверсивную транзакцию. Таким образом хакеры многократно «возвращали» на карту снятые деньги. Например, банк «Зенит» они ограбили на 883 млн руб., сняв в банкоматах только 22 тыс. руб., утверждало гособвинение.

По версии гособвинения, группировка была сложно устроенным преступным сообществом: она представляла собой три «функционально и территориально обособленные группы». ​Контакты членов сообщества между собой Лысенко строго ограничивал в конспиративных целях. Специально для нужд группы Лысенко снял квартиру в Москве — там разместили нужную технику и обменивались информацией. Лысенко забирал себе 80% похищенного, еще 20% получали соучастники каждой операции, утверждало гособвинение.

Схему, которую использовала группировка Лысенко, специалисты называют «АТМ-реверс», рассказал РБК руководитель лаборатории компьютерной криминалистики Group-IB Валерий Баулин. Он уточнил, что мошенники пользовались доступом к скомпрометированным POS-терминалам в магазинах и кафе за пределами России — фальшивые запросы на отмену операций отправлялись через эти терминалы, и это выглядело как возврат товара или отказ от услуги.

Хищения стали возможны благодаря тому, что банки недостаточно тщательно проверяли внутренние операции, отметил Баулин. Так, процессинговые системы не учитывали, что наличные снимались в банкомате на территории России, а запрос на отмену поступал с терминала за рубежом. ​Через несколько месяцев угрозу заметила платежная система — она стала блокировать реверсивные операции, если запрос на них поступал не с исходного банкомата. Но злоумышленники научились обходить этот блок: они стали сначала переводить деньги на карту другого банка, снимать в банкомате другого банка, а затем отменять операцию перевода.

Сейчас уязвимость закрыта процессинговыми системами — авторизация транзакций включает проверку совпадения точки, где совершена оригинальная операция, и точки запроса на отмену, рассказал Баулин.

Невозможный механизм

Следствие допустило фальсификации в деле, утверждает защищающий Лысенко адвокат Миронов. Бухгалтерская экспертиза, которая была проведена по ходатайству стороны защиты, пришла к выводу, что ущерб от предполагаемого мошенничества был завышен следствием примерно на 900 млн руб., то есть в десять раз. А Лысенко приписали создание программного обеспечения, которое «даже гипотетически существовать не могло и не могло обладать функциональностью, которую придумал следователь Дмитрий Алексашин», заявил Миронов. По его словам, сейчас защита готовит заявления с требованием проверить предполагаемые фальсификации со стороны Алексашина, который уволился из следственных органов.

Адвокаты обратились к производителям исходных программ, из которых Лысенко, по версии гособвинения, сделал мошеннический софт. Те в своих письменных ответах утверждали, что внести в них изменения невозможно. Следов вредоносной программы на технике, изъятой при обысках, следователи не нашли, указывал Миронов.

Кроме того, защита представила в суд 20 заключений российских специалистов по ИТ-безопасности, которые «исключили саму возможность существования данного механизма хищения, признав версию следствия фантастической», рассказал Миронов. При этом эксперт компании Group-IB Максим Антипов, заключение которого легло в основу версии гособвинения, не был допрошен в процессе — суд не смог установить его местонахождение, подчеркнул адвокат.

Антипов уволился из Group-IB более четырех лет назад и сейчас живет в другом городе, рассказал РБК Баулин. По его словам, бывшие коллеги предоставляли суду его контакты и уведомляли киберкриминалиста о запросе из суда. Он был готов выступить в суде, но попросил оплатить дорогу. «Видимо, такие довольно обычные условия для доставки в Москву эксперта, заключение которого легло в основу обвинения, выполнить не удалось», — говорит Баулин.
  Ответить с цитированием
Старый   #9
Admin
Админ
 
Регистрация: 01.01.2020
Сообщений: 5,466
Спасибо: 172 раз(а)
Репутация:    
Депозит: 1.021 ?
Business Level: 25 ?
Отправить личное сообщение для Admin
Украинский хакер избежал нового срока в России​

Приговор Юрию Лысенко отменен за нарушения закона.

Как стало известно “Ъ”, Мосгорсуд отменил приговор группе хакеров, которые в середине прошлого десятилетия похитили у нескольких крупных банков и их вкладчиков около 1 млрд руб. Первый обвинительный приговор они выслушали еще в 2019 году, а этим летом некоторым из них утяжелили наказание еще за ряд преступных эпизодов в сфере кибермошенничества. По решению апелляционной инстанции этот эпизод будет рассмотрен в суде заново. Правда, почти половина фигурантов, за исключением организатора преступного сообщества, хакера с гражданством Украины, и его основных сообщников, уже успели освободиться.

Судебные процессы по делам организованного преступного сообщества (ОПС), которое почти за десять лет сколотил гражданин Украины Юрий Лысенко, идут с небольшими перерывами с апреля 2017 года. Как рассказывал “Ъ”, тогда в Мещанский райсуд поступило насчитывавшее почти 100 томов уголовное дело в отношении хакера и 13 его подельников. По данным следователей МВД, доводы которых потом подтвердили суды, в 2014 году украинец создал ОПС, первоначально занимавшееся «очисткой» счетов обычных клиентов банков.

Они клали на карту кредитного учреждения определенную сумму, после осуществляли ее перевод на другую карточку. Затем запускалась вирусная программа, отменявшая трансакцию. Посчитав, что перевод не удался, банки возвращали на счет отправителя эти деньги, но уже из собственных средств. В результате у хакеров оказывалась вдвое большая сумма.

Таким способом, по подсчетам следствия, было похищено более 1 млрд руб., из которых около 800 млн руб. получил лидер ОПС. Вторым источником заработка для хакеров стала установка на банкоматы специальных устройств, позволяющих управлять процессом выдачи банкнот. Как было установлено следствием, от действий ОПС пострадали Промсвязьбанк, банки «Зенит», «Траст», «Уралсиб» и ряд других кредитных учреждений, признанных потерпевшими по делу. В конце июля 2015 года начались задержания мошенников. Впрочем, под стражу были взяты только несколько из них, включая самого Юрия Лысенко, а остальных, несмотря на тяжесть обвинений, оставили под подпиской о невыезде. Предполагаемому главарю вменили в вину создание ОПС (ч. 1 ст. 210 УК РФ), а остальным — участие в нем (ч. 2 ст. 210 УК РФ) и совершение целого ряда особо крупных махинаций в сфере компьютерной информации (ч. 4 ст. 159.6 УК РФ), а также особо крупных краж (ч. 4 ст. 158 УК РФ). Во время предварительного следствия лишь один участник кибермахинаций Антон Тестов полностью признал свою вину, получив благодаря сделке с правосудием семилетний срок. Остальные или полностью отрицали причастность к преступлениям, или соглашались с отдельными обвинениями.

В 2018 году в разгар слушаний подсудимые соучредители ООО «ГК "Умные решения"» Артем Мазуренко и Антон Екименко, находившиеся на свободе, неожиданно скрылись и были объявлены в розыск. Остальные же пришли на приговор, оглашенный в феврале 2019 года, с баулами вещей. В ходе прений сторон прокурор просил для Юрия Лысенко как лидера ОПС и его мозгового центра 15 лет строгого режима, а для остальных — от 7 до 12 лет общего. Суд ожидаемо приговорил главного хакера к 13 годам «строгача», а остальным назначил от 5 до 10 лет, оставив только двоих на свободе с условным наказанием.

Обжалуя приговоры, фигуранты указали, что ОПС вообще не было, поскольку его участники друг друга не знали, денег у главаря найдено не было, а экспертизы по делу не выдерживают никакой критики. Впрочем, апелляционная инстанция смягчила наказание лишь нескольким осужденным. При этом материалы о нескольких случаях хищений денег у банков были направлены на дополнительное расследование для устранения нарушений. Обвиняемыми в них снова стали Юрий Лысенко и еще шесть ранее осужденных хакеров.

Начало процесса неоднократно откладывалось. Летом этого года Лефортовский суд увеличил Юрию Лысенко срок до 16 лет, а остальным — на 1–2 года. Однако апелляция Мосгорсуда это «утяжеление» из-за нарушений отменила, отправив дело на новое рассмотрение.

Стоит отметить, что некоторые из группы хакеров, которые не попали на повторный процесс, на данный момент уже отбыли назначенное им наказание.

Между тем это никак не повлияло на судьбу бежавших в 2018 году подсудимых. Артем Мазуренко был пойман в мае прошлого года, и суд возобновил производство по его делу. Антон Екименко, которого схватили позже, готовится к процессу. Иски банков к фигурантам предстоит рассмотреть в порядке гражданского судопроизводства.


source: kommersant.ru/doc/5594752
  Ответить с цитированием
Старый   #10
Admin
Админ
 
Регистрация: 01.01.2020
Сообщений: 5,466
Спасибо: 172 раз(а)
Репутация:    
Депозит: 1.021 ?
Business Level: 25 ?
Отправить личное сообщение для Admin
Как стало известно “Ъ”, к шести годам лишения свободы приговорил Басманный райсуд Москвы хакера Артема Мазуренко. В свое время он входил в оргпреступное сообщество, которое похитило у нескольких крупных банков и их вкладчиков около 1 млрд руб. Большинство его подельников услышали приговор еще в 2019 году. Но тогда находившийся под подпиской о невыезде подсудимый вместе с еще одним участником ОПС, не дожидаясь приговора, скрылись. Задержать их удалось лишь недавно, и судили подельников отдельно. Господин Мазуренко, хоть и не считал себя вовлеченным в сообщество и говорил о своей незначительной роли, полностью признав свою вину, получил все же довольно суровый приговор с учетом совершенного побега. Его адвокат, записавшийся, кстати, добровольцем на защиту Донбасса, перед отправкой в зону спецоперации обжаловал решение как излишне жесткое.

Приговор Артему Мазуренко огласила на днях судья Басманного суда столицы Валентина Левашова после продолжавшего с февраля этого года процесса. Она признала подсудимого виновным в совершении особо крупного мошенничества в сфере компьютерной информации (ч. 4 ст. 159.6 УК РФ), а также участии в организованном преступном сообществе (ч. 2 ст. 210 УК РФ). По данным “Ъ”, в ходе прений сторон представители гособвинения просили приговорить обвиняемого к восьми годам лишения свободы в колонии общего режима, штрафу в 250 тыс. руб. и ограничению свободы на срок десять месяцев после отбытия наказания.

С учетом смягчающих обстоятельств и полного признания вины самим Артемом Мазуренко ему в итоге было назначено шесть лет колонии общего режима.

Надо отметить, что дело господина Мазуренко было выделено из нескольких других, касающихся деятельности группы хакеров, которые буквально прогремели на всю Россию около десяти лет назад, а процессы по ним идут почти непрерывно с апреля 2017 года. Как рассказывал “Ъ”, тогда в Мещанский райсуд поступило насчитывавшее почти 100 томов уголовное дело в отношении столичного хакера украинского происхождения Юрия Лысенко и 13 его подельников.

о данным следователей МВД, доводы которых потом подтвердили суды, в 2014 году украинец создал ОПС, первоначально занимавшееся «очисткой» счетов обычных клиентов банков. Они клали на карту кредитного учреждения определенную сумму, после осуществляли ее перевод на другую карту. Затем запускалась вирусная программа, отменявшая трансакцию. Посчитав, что перевод не удался, банки возвращали на счет отправителя эти деньги, но уже из собственных средств. В результате у хакеров оказывалась вдвое большая сумма.

Таким способом, по подсчетам следствия, похитили более 1 млрд руб., из которых около 800 млн руб. получил лидер ОПС Лысенко.

Вторым источником заработка для хакеров стала установка на банкоматы специальных устройств, позволяющих управлять процессом выдачи банкнот. Как было установлено следствием, от действий ОПС пострадали Промсвязьбанк, банки «Зенит», «Траст», «Уралсиб» и ряд других кредитных учреждений, признанных потерпевшими по делу. В конце июля 2015 года начались задержания мошенников. Впрочем, под стражу были взяты только несколько из них, включая самого Юрия Лысенко, а остальных, несмотря на тяжесть обвинений, оставили под подпиской о невыезде. Среди последних оказались и соучредители ООО «ГК "Умные решения"» Артем Мазуренко и Антон Екименко. В 2018 году в разгар слушаний они неожиданно перестали ходить на них, предчувствуя суровый приговор.

Суд ожидаемо назначил лидеру ОПС 13 лет строгого режима, отправив остальных в колонии общего режима на сроки от пяти до десяти лет. Только двое из подсудимых отделались условными наказаниями. В свою очередь, господ Мазуренко и Екименко объявили в розыск. Первого поймали и поместили в СИЗО-4 «Медведь» в мае прошлого года, а его подельника — чуть позже. Надо отметить, что за это время успело дойти до суда еще одно дело уже ранее осужденных семи хакеров по еще ряду выделенных из большого расследования хищений.

Как рассказывал “Ъ”, летом этого года Лефортовский суд увеличил Юрию Лысенко срок до 16 лет, а остальным — на один-два года. Однако апелляция Мосгорсуда это «утяжеление» из-за нарушений отменила, отправив дело на новое рассмотрение. Впрочем, это событие вряд ли как-то отразится на судьбе как Артема Мазуренко, так и Антона Екименко, суд над которым должен начаться в Басманном суде только в середине ноября.

Адвокат господина Мазуренко Таир Рзаев пояснил “Ъ”, что его подзащитный отрицал участие в ОПС, а обвинения в причастности к хищениям ограничивались одним эпизодом.

По его словам, еще во время следствия много лет назад он вполне мог рассчитывать на переквалификацию в статус свидетеля в связи с незначительностью его роли. «Однако в связи с уже вынесенным приговором в 2019 году, утвержденным апелляцией, наша возможность отрицать участие в ОПС была ограничена»,— сообщил адвокат. По его словам, «решение сбежать» в 2018 году «было в корне неверным» и «отягчившим положение». И именно из-за этого «возможности для защиты были невелики», а потому он рекомендовал Артему Мазуренко согласиться с предъявленным обвинением в полном объеме.

По словам господина Рзаева, приговор обжалован в части его «излишней суровости». С учетом того, что суд зачел как день за полтора время, проведенное в СИЗО, а также возможного дополнительного снисхождения со стороны апелляционной инстанции Артем Мазуренко вполне скоро сможет просить об УДО. Однако ему, возможно, также придется участвовать в гражданском процессе, куда направлен иск банков как потерпевших сторон о возмещении им причиненного ущерба.

Впрочем, как отметил адвокат, в дальнейшем интересы осужденного будет представлять уже его коллега, поскольку сам Таир Рзаев записался добровольцем для участия в СВО по защите Донбасса. Как уточнил адвокат, недавно ему исполнилось 50 лет и военкомат официально ему отказал. Между тем защитник, решивший отправиться на фронт «по убеждениям», вступил в одно из добровольческих образований. Он отметил, что при этом не числится военнослужащим, а потому ему не надо приостанавливать свой адвокатский статус в палате и он в случае необходимости может участвовать в каком-либо процессе на территории новых регионов.


source: kommersant.ru/doc/5667803
  Ответить с цитированием
Опции темы
Опции просмотра