Первыми подозрительную активность абонентов заметили специалисты оператора "Мегафон", после чего обратились в полицию. В марте 2011 года "киберполицейские" возбудили уголовное дело по статьям 272 УК РФ "Неправомерный доступ к компьютерной информации" и 159 - "Мошенничество". Первые трое участников преступной группы были задержаны в августе, а 26 сентября МВД сообщило о поимке остальных четверых фигурантов дела.

В ходе обысков по местам жительства подозреваемых полицейские изъяли несколько компьютеров, сотовых телефонов и сим-карт. Кроме того, сотрудникам МВД удалось задержать микроавтобус "Соболь", в котором злоумышленники перевозили оборудование для перехвата сигналов сотовых телефонов.

Леонид Сидоров.

По данным правоохранительных органов, задержать удалось всех подозреваемых, за исключением предполагаемого лидера преступной группировки. 31-летний уроженец Рязани Леонид Сидоров сумел избежать ареста, поскольку с 2009 года, по данным "Известий", находится за границей. В настоящее время его объявили в федеральный розыск.

Как удалось выяснить следствию, Сидоров в свое время учился в одном из технических вузов Москвы, однако закончить его не смог. На третьем курсе студента отчислили в связи с возбуждением против него уголовного дела. По данным "Известий", Сидорова обвинили в мошенничестве со страховками и приговорили к четырем годам колонии. Из тюрьмы осужденному удалось сбежать в одну из стран СНГ, в связи с чем с 2010 года Сидоров находится в розыске.

Из-за границы Сидоров связался с друзьями по вузу и сокамерниками по смоленскому СИЗО, и предложил им участвовать в новой преступной схеме. Для осуществления замысла Сидоров купил за границей (по другим данным - собрал) и доставил в Россию оборудование, подобное тому, что представители спецслужб используют для "прослушивания" частот сотовой связи. Такая система способна перехватывать сигналы мобильных телефонов в радиусе одного километра.

При осуществлении звонков и отправке текстовых сообщений сотовый телефон передает оператору зашифрованный сигнал, в котором, среди прочего, содержатся данные о номере абонента и самого телефонного аппарата. По версии оперативников, злоумышленники перехватывали эту информацию и с ее помощью выдавали себя за абонентов. От имени случайных прохожих преступники отправляли сообщения и совершали звонки на несколько платных "коротких номеров", которые предварительно на себя оформили.

За один раз с мобильного счета абонента списывалось от 28 до 80 рублей и большинство владельцев сотовых телефонов пропажи средств не замечали. К тому же, благодаря мобильности расположенной в микроавтобусе станции перехвата, действия мошенников в течение почти целого года оставались незамеченными. Фургон с оборудованием постоянно перемещался, останавливаясь всего на 10-15 минут в наиболее людных местах.

Помимо самой станции перехвата в фургоне установили несколько ноутбуков, обрабатывавших информацию об обнаруженных сотовых абонентах. При этом из преступников в машине находился только водитель - сами хакеры управляли вычислительным оборудованием удаленно при помощи мобильного интернета.

Сложность с поимкой преступников заключалась и в высокой степени конспирации группировки. Предполагаемый руководитель хакеров общался с подельниками только через Skype (который спецслужбы не могут "прослушать") и по электронной почте. Лично, по информации "Коммерсанта", злоумышленники встречались только на Новый год в Ялте. Кроме того, хакеры постоянно совершенствовали технологию доступа к сотовым телефонам прохожих, приглашая для этих целей знакомых программистов-фрилансеров.

По оценкам правоохранительных органов и сотовых операторов, ущерб от деятельности мошенников может составить три миллиона рублей. Полученные деньги Сидоров затем распределял между семью членами банды в зависимости от их роли. Ежемесячный доход преступников составлял от 30 до 50 тысяч рублей. Сколько получал сам Сидоров - не уточняется.

При этом, по мнению экспертов, которых цитирует "МК", стоимость оборудования, которым пользовались преступники, могла достигать 500 тысяч долларов. Таким образом, за почти год своей деятельности злоумышленники даже не смогли окупить вложенные в преступную схему средства. С другой стороны, ущерб от действий телефонных мошенников может быть недооценен. Вполне возможно, что дорогостоящее оборудование банда Сидорова применяла, скажем, для прослушивания разговоров бизнесменов или политиков.

Как бы то ни было, мобильные операторы с таким видом киберпреступности столкнулись впервые. В настоящее время, по словам представителей трех крупнейших сотовых компаний, специалисты служб безопасности разрабатывают способы защиты от несанкционированного доступа к данным абонентов и оценивают причиненный злоумышленниками ущерб. Все неправомерно списанные средства абонентам вернули, а используемые мошенниками "короткие номера" закрыли. Кроме того, операторы напомнили о своей готовности ответить на вопросы абонентов о списании той или иной суммы со счета в контактных центрах или офисах продаж.

Алексей Михалёв