Евгений Аникин полностью признал свою вину.

Программиста Евгения Аникина, признавшегося во взломе платежной системы RBS WorldPay, суд приговорил к пяти годам лишения свободы условно. Его подельнику из Эстонии грозит 20 лет тюрьмы в США.

К 5 годам лишения свободы условно приговорил сегодня, 8 февраля, Заельцовский районный суд Новосибирска 27-летнего программиста Евгения Аникина, признавшегося во взломе платежной системы RBS WorldPay. Атака группы хакеров была предпринята в 2008 году. Сумма ущерба от их действий составила около10 млн долларов.

Выпускник Новосибирского госуниверситета стал вторым осужденным по этому делу, получившему широкую огласку не только в России, но и в США.

8 сентября 2010 года Калининским районным судом Санкт-Петербурга был осужден другой участник аферы - 29-летний коммерческий директору интернет-магазина «Айти-Информ» Виктор Плещук. Он также отделался условным сроком, получив всего на год больше своего сообщника.

Почти 10 млн долларов обналичили за сутки

Как установило следствие, в 2008 году группа хакеров проникла в электронные ресурсы филиала платежной системы RBS WorldPay в Атланте (подразделение Royal Bank of Scotland) и скопировала из базы данных сведения о владельцах платежных карт клиентов и их пин-коды. Затем соучастники изготовили поддельные банковские карты, которые впоследствии использовали для снятия денежных средств. В течение 12 часов с помощью подельников через банкоматы в России, Японии, Китае, Турции, Великобритании, США, Голландии, Новой Зеландии, Филиппин и Украины преступники обналичили более около 10 млн долларов или более 275 млн рублей.

В ходе расследования выяснилось, что организаторов взлома было по меньшей мере четверо: россияне Евгений Аникин и Виктор Плещук, а также гражданин Эстонии Сергей Цуриков и гражданин Молдавии Олег Ковелин.

Цуриков и Ковелин были задержаны в Эстонии в ноябре 2009 года, а августе 2010 года Цурикова экстрадировали в США, где ему предъявили обвинение в мошенничестве с использованием электронных средств коммуникации. Российского хакера Плещука арестовали в марте 2010.

Цуриков не признал себя виновным. В США ему грозит до 20 лет тюрьмы и штраф до 3,5 миллиона долларов.

Россияне избрали иную тактику. Оба - и Плещук, и Аникин - полностью признали свою вину в краже, совершенной в особо крупном размере (пункт «б» часть 4-й статьи 158 УК - от 5 до 10 лет лишения свободы со штрафом до 1 млн рублей), и заключили со следствием досудебное соглашение о сотрудничестве. Это и помогло им избежать реального срока.

Аникин рассказал следствию о способах проникновения в компьютерную систему RBS WorldPay и даже назвал номер банковской ячейки, в которой хранил 100 тысяч долларов и 50 тысяч евро.

Выяснилось, что на похищенные деньги хакер успел купить две квартиры в центре Новосибирска и дорогую машину. Все это впоследствии он продал, чтобы возместить причиненный ущерб.

Обвиняемый заключил соглашение с RBS WorldPay, согласно которому начал возмещать убытки. Представители корпорации в суде не настаивали на строгой мере наказания. Сам же хакер, отсидевший в ходе следствия под стражей целый год, сказал, что нахождение в СИЗО стало для него хорошим уроком. Он просил суд проявить к нему снисхождение и назначить условный срок.

С учетом всех обстоятельств дела суд так и поступил.

В связке с хакерами

Стоит отметить, что с появлением интернет-технологий количество желающих обогатиться за чужой счет растет из года в год. Несмотря на то, что платежные системы имеют высокий уровень защиты, находятся «профессионалы» не менее высокого уровня, способные ее взломать и получить доступ к персональным данным клиентов. Как правило, аферисты работают «в паре» с так называемыми кардерами - мошенниками, специализирующимися на изготовлении карт-двойников.

Вычислить участников преступной схемы удается не сразу. Да и далеко не все из них предстают перед судом. Однако все же есть случаи, когда мошенники сполна получают за содеянное. Так, в июне 2006 года Люблинский суд Москвы вынес приговор шестерым кардерам, которые всего за год изготовили не менее 5 тысяч поддельных кредиток, половина из которых была реализована в России и за рубежом. Ущерб, причиненный их действиями банкам-эмитентам и платежным системам, составил около 2 миллионов долларов. Заказы на изготовление поддельных кредиток аферисты получали через сайт realplastic.org. Каждая карточка стоила от 50 до 500 долларов в зависимости от количества денежных средств, находящихся на счете. Их покупали жители Москвы, Санкт-Петербурга, Прибалтики, Эстонии, Белоруссии, Украины, Испании, Великобритании, Франции и других стран. Гражданам России и стран СНГ кредитки отсылались по почте или вместе с проводниками поездов. Жители дальнего зарубежья получали их экспресс-доставками UPS и ТNT. От действий кардеров тогда пострадали клиенты иностранных банков (таких как Sovereign Bank, Royal Bank of Canada и других). Мошенники получили от 5 лет условно до 6 реальных лет лишения свободы.

Как себя обезопасить

По словам адвоката Александра Глушенкова, специализирующегося на вопросах интернет-права, ежегодно от действия хакеров страдают десятки банков. «Однако реальную стоимость ущерба никто из кредитных учреждений никогда не скажет, чтобы не подорвать свою репутацию», - говорит он.

Такого же мнения придерживается Сергей Ильин, управляющий партнер портала Anti-Malware.ru, посвященного информационной безопасности. «К сожалению, у нас пока нет такого закона, как в США или Великобритании, который обязывает организации, в том числе и финансовые, сообщать о подобных случаях публично», - констатирует он.

По словам специалистов, нередко об атаках хакеров становится известно лишь из сообщений на интернет-форумах, где возмущенные люди пишут о том, что у них украли деньги.

Эксперты рекомендуют всем, кто пользуется дистанционным банковским обслуживанием, очень внимательно относиться к безопасности своих компьютеров - устанавливать обновленную операционную систему и программное обеспечение, а также внимательно следить за тем, на какие сайты вы заходите и по каким ссылкам переходите. «Внешне страница может один в один повторять сайт банка, но по адресной строке браузера легко понять, что это клон», - говорит Александр Глушенков.

Сергей Ильин, в свою очередь, советует пользователям вводить пароль с помощью виртуальной или экранной клавиатуры, а не печатая руками. В этом случае существует более низкая вероятность того, что информацию, за которой охотятся вредоносные программы, смогут ее перехватить.

Мария Локотецкая