Фінансові новини
- |
- 25.12.24
- |
- 19:03
- |
- RSS
- |
- мапа сайту
Авторизация
За кражу $10 млн российскому хакеру дали условный срок
17:49 08.02.2011 |
Евгений Аникин полностью признал свою вину. |
К 5 годам лишения свободы условно приговорил сегодня, 8 февраля, Заельцовский районный суд Новосибирска 27-летнего программиста Евгения Аникина, признавшегося во взломе платежной системы RBS WorldPay. Атака группы хакеров была предпринята в 2008 году. Сумма ущерба от их действий составила около10 млн долларов.
Выпускник Новосибирского госуниверситета стал вторым осужденным по этому делу, получившему широкую огласку не только в России, но и в США.
8 сентября 2010 года Калининским районным судом Санкт-Петербурга был осужден другой участник аферы - 29-летний коммерческий директору интернет-магазина «Айти-Информ» Виктор Плещук. Он также отделался условным сроком, получив всего на год больше своего сообщника.
Почти 10 млн долларов обналичили за сутки
Как установило следствие, в 2008 году группа хакеров проникла в электронные ресурсы филиала платежной системы RBS WorldPay в Атланте (подразделение Royal Bank of Scotland) и скопировала из базы данных сведения о владельцах платежных карт клиентов и их пин-коды. Затем соучастники изготовили поддельные банковские карты, которые впоследствии использовали для снятия денежных средств. В течение 12 часов с помощью подельников через банкоматы в России, Японии, Китае, Турции, Великобритании, США, Голландии, Новой Зеландии, Филиппин и Украины преступники обналичили более около 10 млн долларов или более 275 млн рублей.
В ходе расследования выяснилось, что организаторов взлома было по меньшей мере четверо: россияне Евгений Аникин и Виктор Плещук, а также гражданин Эстонии Сергей Цуриков и гражданин Молдавии Олег Ковелин.
Цуриков и Ковелин были задержаны в Эстонии в ноябре 2009 года, а августе 2010 года Цурикова экстрадировали в США, где ему предъявили обвинение в мошенничестве с использованием электронных средств коммуникации. Российского хакера Плещука арестовали в марте 2010.
Цуриков не признал себя виновным. В США ему грозит до 20 лет тюрьмы и штраф до 3,5 миллиона долларов.
Россияне избрали иную тактику. Оба - и Плещук, и Аникин - полностью признали свою вину в краже, совершенной в особо крупном размере (пункт «б» часть 4-й статьи 158 УК - от 5 до 10 лет лишения свободы со штрафом до 1 млн рублей), и заключили со следствием досудебное соглашение о сотрудничестве. Это и помогло им избежать реального срока.
Аникин рассказал следствию о способах проникновения в компьютерную систему RBS WorldPay и даже назвал номер банковской ячейки, в которой хранил 100 тысяч долларов и 50 тысяч евро.
Выяснилось, что на похищенные деньги хакер успел купить две квартиры в центре Новосибирска и дорогую машину. Все это впоследствии он продал, чтобы возместить причиненный ущерб.
Обвиняемый заключил соглашение с RBS WorldPay, согласно которому начал возмещать убытки. Представители корпорации в суде не настаивали на строгой мере наказания. Сам же хакер, отсидевший в ходе следствия под стражей целый год, сказал, что нахождение в СИЗО стало для него хорошим уроком. Он просил суд проявить к нему снисхождение и назначить условный срок.
С учетом всех обстоятельств дела суд так и поступил.
В связке с хакерами
Стоит отметить, что с появлением интернет-технологий количество желающих обогатиться за чужой счет растет из года в год. Несмотря на то, что платежные системы имеют высокий уровень защиты, находятся «профессионалы» не менее высокого уровня, способные ее взломать и получить доступ к персональным данным клиентов. Как правило, аферисты работают «в паре» с так называемыми кардерами - мошенниками, специализирующимися на изготовлении карт-двойников.
Вычислить участников преступной схемы удается не сразу. Да и далеко не все из них предстают перед судом. Однако все же есть случаи, когда мошенники сполна получают за содеянное. Так, в июне 2006 года Люблинский суд Москвы вынес приговор шестерым кардерам, которые всего за год изготовили не менее 5 тысяч поддельных кредиток, половина из которых была реализована в России и за рубежом. Ущерб, причиненный их действиями банкам-эмитентам и платежным системам, составил около 2 миллионов долларов. Заказы на изготовление поддельных кредиток аферисты получали через сайт realplastic.org. Каждая карточка стоила от 50 до 500 долларов в зависимости от количества денежных средств, находящихся на счете. Их покупали жители Москвы, Санкт-Петербурга, Прибалтики, Эстонии, Белоруссии, Украины, Испании, Великобритании, Франции и других стран. Гражданам России и стран СНГ кредитки отсылались по почте или вместе с проводниками поездов. Жители дальнего зарубежья получали их экспресс-доставками UPS и ТNT. От действий кардеров тогда пострадали клиенты иностранных банков (таких как Sovereign Bank, Royal Bank of Canada и других). Мошенники получили от 5 лет условно до 6 реальных лет лишения свободы.
Как себя обезопасить
По словам адвоката Александра Глушенкова, специализирующегося на вопросах интернет-права, ежегодно от действия хакеров страдают десятки банков. «Однако реальную стоимость ущерба никто из кредитных учреждений никогда не скажет, чтобы не подорвать свою репутацию», - говорит он.
Такого же мнения придерживается Сергей Ильин, управляющий партнер портала Anti-Malware.ru, посвященного информационной безопасности. «К сожалению, у нас пока нет такого закона, как в США или Великобритании, который обязывает организации, в том числе и финансовые, сообщать о подобных случаях публично», - констатирует он.
По словам специалистов, нередко об атаках хакеров становится известно лишь из сообщений на интернет-форумах, где возмущенные люди пишут о том, что у них украли деньги.
Эксперты рекомендуют всем, кто пользуется дистанционным банковским обслуживанием, очень внимательно относиться к безопасности своих компьютеров - устанавливать обновленную операционную систему и программное обеспечение, а также внимательно следить за тем, на какие сайты вы заходите и по каким ссылкам переходите. «Внешне страница может один в один повторять сайт банка, но по адресной строке браузера легко понять, что это клон», - говорит Александр Глушенков.
Сергей Ильин, в свою очередь, советует пользователям вводить пароль с помощью виртуальной или экранной клавиатуры, а не печатая руками. В этом случае существует более низкая вероятность того, что информацию, за которой охотятся вредоносные программы, смогут ее перехватить.
Мария Локотецкая
|
|
ТЕГИ
ТОП-НОВИНИ
ПІДПИСКА НА НОВИНИ
Для підписки на розсилку новин введіть Вашу поштову адресу :