Разделы

Бизнес Законодательство Кадры ИТ в банках Маркет

Российских хакеров посадят в тюрьму на 10 лет за кражу из банкоматов 10 миллионов

Следственный комитет России обвинил двух хакеров в краже из банкоматов Сбербанка 10 млн руб. Обвинение предъявлено по ст. 154 УК РФ, и они могут сесть в тюрьму на десять лет.

Суровое наказание

Следственный комитет России (СК) предъявил обвинение двум хакерам в грабеже банков путем взлома банкоматов. В своей «работе» преступники использовали специализированное ПО, буквально заставлявшее банкоматы выгружать деньги.

География деятельности группировки, а также даже примерные сроки ее организации, Следственным комитетом не раскрывается. Известно лишь, что в 2018 г. хакеры грабили банкоматы в различных районах Московской области. Общий размер из «заработка» превысил 10 млн руб.

Оба преступника получили обвинение по пунктам 3 и 4 статьи 154 Уголовного кодекса России (кражи организованной группой денежных средств, совершенные в крупных и особо крупных размерах, а также покушение на кражи). Нарушение пункта 3 наказывается штрафом от 100 до 500 тыс. руб. или в размере дохода обвиненных в период до трех лет. Также им могут быть присуждены принудительные работы на срок до пяти лет с ограничением свободы на срок до полутора лет. Максимальное наказание за данное нарушение – лишение свободы на срок до шести лет вместе со штрафом в 80 тыс. руб.

sberbank600.jpg
10 млн руб. - такую сумму хакеры украли у Сбербанка через банкоматы

Самое суровое наказание за нарушение п 4. ст. 158 УК РФ подразумевает лишение свободы на срок до 10 лет со штрафом в размере до 1 млн руб.

На момент публикации материала уголовное дело, заведенное на хакеров, было направлено в Генеральную прокуратуру России для решения вопроса об утверждении обвинительного заключения.

Обвинили не всех

СК предъявил обвинение в нарушении ст. 154 УК РФ лишь двоим участникам хакерской группировки – общее их количество на 13 декабря 2019 г. известно не было. По информации ведомства, один из хакеров в настоящее время задержан правоохранительными органами другой страны за аналогичные преступления.

Название страны, в которой произошло задержание, Следственный комитет не сообщает, как и то, как ему удалось выявить связь между этим преступником и теми, что были арестованы за грабежи банкоматов в Московском регионе, но он будет добиваться его выдачи для привлечения к уголовной ответственности на территории России.

Избирательные преступники

По данным СК, хакеры, чьи имена, фамилии и возраст ведомство не сообщает, были крайне избирательны в вопросе выбора банкоматов. Они взламывали исключительно банкоматы Сбербанка и банка «Возрождение» – следствие не сообщает, предпринимали ли преступники попытки ограбить банкоматы других финансовых организаций.

Также неизвестно, с чем были связаны подобные ограничения – не исключено, что применяемое ими программное обеспечение умело работать исключительно с банкоматами «Возрождения» и Сбербанка.

Возможный инструмент взлома

Следственный комитет не уточнил название программы, которую хакеры использовали для взлома, но существует вероятность, что это была Cutlet Maker. Она превращает взлом банкомата из долгого кропотливого процесса в относительно несложную процедуру.

Cutlet Maker, как сообщал CNews, в 2017 г. можно было приобрести в Даркнете в среднем за $5000. Программа включает в себя детальную инструкцию, с помощью которой преступнику не составит труда изъять деньги из банкомата, если у него будет физический доступ к аппарату. Cutlet Maker отдельно показывает данные по каждой кассете устройства, сообщая, сколько в них содержится банкнот и какого номинала. В результате преступник опустошает кассеты не наугад, а сразу начинает с самой прибыльной для него ячейки. Таким образом, с Cutlet Maker для ограбления банкомата больше не нужна долгая и тщательная подготовка.

Не исключено, что хакеры использовали совсем другое ПО, к примеру, особую версию мобильного приложения Backdoor.Ploutus.B (или просто Ploutus), получившую распространение в 2014 г. Программа позволяет злоумышленникам удаленно контролировать банкомат при помощи подключенного к нему мобильного телефона, сообщила компания Symantec.

Подключив телефон к банкомату и заразив его вирусом, злоумышленники получают возможность отправлять на этот телефон SMS-сообщения с кодами команд. Получая такое сообщение, телефон преобразует команду в сетевой пакет и по USB-кабелю передает банкомату, заставляя выдавать наличные деньги.

Вместо программы – канцелярская скрепка

Пока хакеры взламывали банкоматы в Московской области при помощи специального ПО, житель Барнаула нашел «аппаратно-вербальный» способ изъятия денег из них. Он вызывал сбой в работе банкоматов Сбербанка и Райффайзенбанка с помощью канцелярской скрепки, а затем звонил в службу поддержки и требовал вернуть наличные, якобы внесенные в банкомат, но не зачисленные на карту из-за сбоя. Таким образом ему удалось получить из банкоматов в Барнауле и Новоалтайске 110 тыс. руб.

Схема ограбления, которую использовал преступник, была найдена им в даркнете. Согласно данной методике, в банкомат нужно вставить банковскую карту и инициировать процесс ее пополнения наличными. После того, как в меню будут выбраны пункты «Операции» и «Зачисление», следует вставить в отверстие для приема купюр канцелярскую скрепку. Это вызовет «зависание» банкомата.

Проделав все эти манипуляции, злоумышленник звонил в службу поддержки банка и сообщал, что попытался пополнить свою карту на 10 тыс. руб., но банкомат завис в самый неподходящий момент — приняв купюры, но не отразив их поступление на счет. Преступник разыгрывал негодование по этому поводу. Его переключали на отдел урегулирования споров, где сотрудники банка вскоре соглашались вернуть ему якобы потерянную сумму.

Эльяс Касми