На главную страницу
На главную страницу Карта сайта Поиск по сайту Обратная связь
На страницы учебного центра
Организационно-правовые вопросы
Экономическая безопасность
Безопасность КИС
Защита речевой информации
Техническая защита объектов
Сертификация и лицензирование
Кадровая безопасность
Преступления в сфере высоких технологий
Нормативные документы
Полезные ресурсы

Самые громкие компьютерные преступления в России начала третьего тысячелетия

 

В. Б. Вехов ,

к. ю. н., доцент Волгоградской

академии МВД России

 

 

Третье тысячелетие еще только началось, а доморощенные ИТ-преступники уже успели «отметиться» многочисленными «подвигами», многие из которых отличаются изощренностью замысла и высочайшим техническим уровнем исполнения.

 

2000

1. Летом суд города Березняки Пермской области рассмотрел уголовное дело по обвинению бывшего работника отделения Сбербанка Ч-на, безработного Ч-го и двух их находящихся в розыске подельников. Они негласно осуществили неправомерный доступ к компьютерной системе управления взаиморасчетами по банковским картам «Сберкарт». Криминальная история развивалась следующим образом.

С лета 1996 года Ч-н работал в отделении Сбербанка на должности старшего инженера с функциями администратора информационной безопасности указанной компьютерной системы. В 1997 году он неожиданно уволился, заблокировав перед этим пароль доступа к базе данных системы. Затем, как было установлено следствием, им была написана программа, позволявшая делать так называемое «безадресное» зачисление средств по расчетам, произведенным по специальным карточным счетам. При подключении удаленного терминала к базе данных – компьютера через модем по телефонной сети в любой точке за пределами банка, эта программа автоматически (без участия оператора) и негласно при помощи соответствующих идентификационных реквизитов вносила изменения в записи таблиц остатков средств на карточных счетах, указываемых Ч-ном. Проще говоря, остатки денежных средств, находящиеся на известных преступникам счетах, завышались и после их обработки системой банка зачислялись на специальные карточные счета. После этого вредоносная программа приводила сфальсифицированные записи в таблицах остатков средств в первоначальное положение, скрывая следы преступления. Тем временем остальные члены организованной преступной группы по похищенному паспорту открыли в различных отделениях Сбербанка два специальных карточных счета и получили по ним банковские карты «Сберкарт» и ПИН-коды к ним.

Криминальная операция была проведена с использованием персонального компьютера и модема, подключенного к телефону, принадлежавшему общему знакомому преступников Т. За соучастие в преступлении ему было обещано вознаграждение в сумме 5 млн руб. Через березняковское отделение Сбербанка преступники зачислили на открытые ими счета 2 млрдруб., после чего стали обналичивать их через банкоматы, установленные в Перми, Санкт-Петербурге и Москве (чтобы «замести следы преступления»).

По заявлению управляющего березняковского отделения Сбербанка было возбуждено уголовное дело, в ходе расследования которого был установлен телефонный номер, его владелец и место расположения телефонного аппарата, с которого произошел неправомерный доступ к базе данных банка. Через некоторое время Ч-н и Ч-й были задержаны и арестованы. При обыске у них было обнаружено наличными только 45 млн руб. По версии следствия, большая часть денег осталась у скрывшихся И. и А.

Решением Пермского областного суда Ч-н и Ч-й были приговорены соответственно к 7 и 6,5 годам лишения свободы с конфискацией имущества.

2. В декабре 1999 года москвичи Л., М. и Ж. зарегистрировали торговое предприятие и на договорной основе открыли в сети Интернет электронный магазин «Политшоп» по оформлению платной подписки на «Дайджест политических новостей» стоимостью от 53 до 127 долл. (в зависимости от срока подписки). Далее, Л. – частный предприниматель и владелец магазина заключил договор с коммерческим банком (КБ) «П-на» о расчетном обслуживании этого магазина и держателей банковских карт платежной системы «Киберплат».

Следствием было установлено, что Л., М. и Ж. при создании магазина не намеревались заниматься законной предпринимательской деятельностью, так как они преследовали цель хищения денежных средств, поступающих в КБ «П-на» на расчетный счет магазина «Политшоп» от фиктивных расчетно-кассовых операций, оформленных с использованием реквизитов чужих пластиковых карт и их держателей. Осуществляя свои преступные намерения, указанные лица привлекли к деятельности созданной ими организованной преступной группы К., П., Ш., Д. и Б. – студентов различных московских вузов. В их обязанности входило с помощью персональных ЭВМ через сеть Интернет подключаться к сайту электронного магазина «Политшоп» и вводить реквизиты чужих пластиковых карт Международных платежных систем «Виза» и «Еврокарт/МастерКарт» – совершать фиктивные покупки (подписки на Дайджест) от имени ничего не подозревающих их держателей.

Договорившись между собой о распределении преступных ролей, Л., М. и Ж. осуществляли руководство участниками ОПГ. Так, Л., являясь владельцем зарегистрированного торгового предприятия, выполнял «представительские» функции. Он регулярно встречался с сотрудниками КБ «П-на» и вводил их в заблуждение,убеждая в законности проводимых расчетно-кассовых операций через свой электронный магазин. М. обеспечивал безопасность деятельности участников ОПГ, а также совместно с Л. обналичивал и распределял похищенные деньги между соучастниками. В свою очередь, Ж. покупал у неустановленного следствием лица реквизиты чужих банковских карт и их держателей, а затем передавал их К., П., Ш., Д. и Б. для совершения незаконных операций.

В январе 2000 года Л. и М., обеспокоенные возникшими у руководства КБ «П-на» подозрениями в правомерности совершаемых магазином «Политшоп» сделок, ввели в состав ОПГ гражданина Грузии Б-ю, обладавшего обширными связями в кредитно-банковской сфере. Он обещал Л. и М. уладить возникшие «неприятности». Выполняя принятые на себя обязательства, Б-я неоднократно встречался с представителями данного банка и сумел убедить их в законности операций, осуществляемых через электронный магазин «Политшоп». При этом Б-я от имени Московского КБ «Зам-й» высказывал ложные обещания о гарантиях возврата денежных средств, зачисленных на счета названного торгового предприятия, в случаях отказа держателей карт от «покупок» («предоставленных им услуг»).

Не удовлетворившись своей ролью в деятельности ОПГ, Б-я в марте добился от Л. и М. заключения нового договора с КБ «П-на», согласно которому денежные средства, накапливаемые от криминальных операций на транзитном счете лжемагазина «Политшоп», переводились не на расчетный счет Л. в ОАО КБ «А.-банк», а в КБ «Зам-й» на счет контролируемого им ООО «Г.-Техно». Тем самым Б-я получил возможность контролировать и самостоятельно распределять между членами ОПГ похищенные деньги, заняв главенствующее положение среди ее участников.

Всего за период с декабря 1999 года по апрель 2000 года преступниками были использованы незаконно добытые электронные реквизиты свыше 7 тыс. банковских карт и их держателей, с помощью которых через электронный лжемагазин похищено свыше 23 млн руб.

Следствием было также установлено, что, создавая лжемагазин, преступники изначально рассчитывали на невнимательность держателей банковских карт. Как правило, они являются состоятельными людьми и не обращаютвнимания на списание с их счетов столь незначительной суммы (50–127 долл.), которая находится среди множества других платежей, осуществленных за месяц (в биллинговой распечатке).

3. 13 октября в момент совершения хищения в одном из магазинов гостиницы «Рэдиссон-Славянская» в городе Москве были задержаны нигде не работающие ранее не судимые граждане России Ш. 1965 года рождения (г. р.) и Б. 1969 г . р., оба имеющие высшее образование. При личном обыске у них были обнаружены и изъяты поддельные карты Международных платежных систем «Виза» и «Еврокарт/МастерКарт», с помощью которых они пытались оформить расчетно-кассовые операции по оплате покупаемых товаров на крупную сумму в долларах США. При осмотре автомашины, принадлежащей Ш. и припаркованной недалеко от места происшествия, членами следственно-оперативной группы (СОГ) ГУВД города Москвы были обнаружены предметы другого хищения: телевизоры и другая дорогостоящая бытовая техника.

При допросе задержанных было установлено, что в 1999 год, когда Ш. и Б. искали себе работу, на одном из хакерских сайтов они обнаружили объявление о продаже базы данных, содержащей реквизиты чужих платежно-расчетных карт и их держателей, а также персонификационного оборудования и материалов для подделки карт. За 3 тыс. долл. указанные орудия преступления были приобретены ими у неизвестного лица. Реализуя свои корыстные планы, Ш. и Б. наладили кустарное производство поддельных пластиковых карт и стали совершать с их помощью хищения имущества.

По инициативе Ш. в целях безопасности и расширения преступной деятельности в группу был введен ранее не судимый безработный гражданин Украины Л. 1961 г . р., также имеющий высшее образование. На него возлагались обязанности по хищению товаров из магазинов автозаправочных станций компании «Бритиш Петролеум», расположенных в том же городе. Для этого Л. снабжался поддельными пластиковыми картами, которые изготавливали Ш. и Б.

Затем в организованную преступную группу был привлечен знакомый Л. – ранее не судимый безработный гражданин Украины Б-о. 1955 г . р., имеющий высшее образование. Его роль заключалась в совершении с применением поддельных пластиковых карт хищений наличных денежных средств из банкоматов.

По показаниям подозреваемых Ш. и Б. с поличным были задержаны их подельники – Л. и Б-о.

4. В том же месяце в ходе проведения оперативно-розыскных мероприятий на одном из московских железнодорожных вокзалов был задержан 28-летний безработный житель Воронежа К., имеющий высшее образование по специальности «учитель истории». При досмотре его кожаной сумки был обнаружен целлофановый пакетик с героином, а также несколько сотен поддельных платежно-расчетных карт, билетов и абонементов на проезд в московском метрополитене. В ходе расследования уголовного дела было установлено следующее.

На одном из сайтов в Интернете К. прочитал сообщение о том, что никому еще не удалось подделать электронные реквизиты карт для проезда в московском метро, которые австралийская фирма защитила от подделки специальным скрытым некопируемым кодом. К. позволил себе усомниться в надежности этой защиты. Он приобрел в кассах метрополитена несколько действительных карт различного достоинства (на одну, две и т. д. поездок) и подобрал из мусорных баков соответствующие им использованные (недействительные)карты. С помощью ПЭВМ, ридера и программного обеспечения к нему, приобретенных на Митинском радиорынке, К. произвел исследование данных, содержащихся на магнитных полосах. Через месяц им был программно выделен защитный код и разработан алгоритм по его копированию. После нескольких удачных тренировок К. научился восстанавливать все электронные реквизиты, утрачиваемые картами во время их использования по назначению. Как показал следственный эксперимент, с помощью указанных орудий преступления К. тратил на подделку одной карты в среднем от 30 до 50 секунд.

После отладки технологии К. стал массово собирать недействительные карты и превращать их в действительные путем копирования электронных реквизитов. Поддельные карты он оптом и в розницу сбывал на железнодорожных вокзалах и станциях метро в Москве по 1 руб. за карту на одну поездку и по 8 руб. – на пять поездок. Вырученные от продажи деньги К. тратил на покупку наркотиков для личного потребления.

2001

В октябре сотрудниками Управления ФСБ России по Ростовской области были задержаны трое 25летних студентов медицинской академии, оказавшимися гражданами Судана, Бангладеш и Пакистана. Они неоднократно получали неоплачиваемые услуги международной телефонной связи путем неправомерного доступа к охраняемой законом компьютерной информации, содержащейся в учетной базе данных соединений абонентов оператора сотовой электросвязи, и ее несанкционированной модификации.

Как было установлено следствием, в период с августа по октябрь 2001 года преступники систематически осуществляли длительные неоплачиваемые международные телефонные переговоры со своими родственниками и знакомыми, а также производили телефонные звонки в различные страны мира для проживавших в общежитии медакадемии иностранных студентов. В последнем случае с «клиентов» взималась оплата в размере 8 руб. за каждую минуту разговора. В общей сложности было произведено 549 звонков на сумму 26 тыс. 720 руб., за которые преступники незаконно получили 500 долл. Оператору сотовой связи был причинен материальный ущерб в размере 35 тыс. 102 руб.

Для совершения вышеуказанных преступлений использовался незарегистрированный сотовый телефон. В его электронную схему было установлено нештатное программно-техническое устройство, производившее подмену номера звонящего абонента с целью отнесения оплаты услуг связи на номер другого абонента. По заключению экспертизы, это устройство позволяло преступникам модифицировать учетную информацию соединений абонентов в базе данных оператора связи.

За совершение преступлений, предусмотренных ст. 165 ч. 2 «Причинение имущественного ущерба собственнику или иному владельцу имущества путем обмана или злоупотребления доверием при отсутствии признаков хищения, совершенное группой лиц по предварительному сговору или неоднократно» и ст. 272 ч.2 «Неправомерный доступ к охраняемой законом компьютерной информации, совершенной группой лиц по предварительному сговору» УК РФ, по приговору суда каждому из преступников было назначено наказание в виде штрафа в сумме 83 тыс. 400 руб.

2002

1. В период с апреля по 18 июля волгоградец З. не установленным следствием способом неправомерно получил доступ к охраняемой законом компьютерной информации, содержащейся на жестких магнитных дисках персональных компьютеров различных пользователей, заключивших договор на предоставление услуг по доступу к сети ЭВМ Интернет с шестью волгоградскими провайдерами, повлекший ее копирование. Впоследствии З. неоднократно использовал незаконно полученную охраняемую законом информацию в личных корыстных целях, осуществляя соединения с компьютерной сетью Интернет под логинами и с помощью паролей доступа, принадлежащих другим пользователям, тем самым ввел в заблуждение сотрудников провайдеров и пользователей относительно законности использования времени работы в сети и своей обязанности оплаты этого времени, чем причинил 24 потерпевшим материальный ущерб на общую сумму 5922 руб.

Действия преступника были квалифицированы следствием по ч. 1 ст. 272, ч. 1 и 2 ст. 165 УК РФ.

2. В декабре в Волгограде была пресечена деятельность организованной преступной группы лиц, младшему из которых М. на момент совершения преступления было 15 лет. Проведенным по делу расследованием установлено, что Г. в течение ноября 2002 года в нарушение ст. 6, 12, 17, 20–23 Федерального Закона от 20.02.95 «Об информации, информатизации и о защите информации», а также ст. 209 Гражданского Кодекса, совместно и по предварительному сговору с С., Б. и М. неправомерно получил доступ к охраняемой законом компьютерной информации, содержащейся на жестком магнитном диске персонального компьютера ООО «М-систем» – пользователя глобальной компьютерной сети Интернет, повлекший копирование указанной информации, и использовал ее незаконно в личных корыстных целях, многократно осуществляя соединения с компьютерной сетью Интернет.

Так, в период с 1 по 6 ноября, осуществляя свои преступные намерения, С. и М. обманным путем получили у Г. – сына руководителя ООО «М-систем» – учетную компьютерную информацию в зашифрованном виде, содержащую сведения об индивидуальном имени пользователя (логине) и пароле доступа в Интернет, принадлежащую ООО «М-систем» на основании заключенного с ЗАО «В. О-.лайн» договора, скопировав эту информацию на дискету. 6 ноября М. и С., используя персональный компьютер, установленный по месту жительства последнего, а также компьютерную программу «C…2» расшифровали неправомерно полученную учетную компьютерную информацию с целью ее дальнейшего незаконного использования (получили логин и пароль). После чего С. совместно с Г. без разрешения ООО «М-систем» – собственника охраняемой законом информации, запустил программу «Удаленный доступ к сети» и создал соединение с сервером ЗАО «В. О-.лайн». В соответствующие окна программы С. ввел логин и пароль доступа к сети Интернет, то есть скопировал указанную информацию. После чего С. предоставил Г. возможность использовать его персональный компьютер и телефон для подключения к сети Интернет и работу в ней с использованием логина и пароля, принадлежащего ООО «М-систем». 7 ноября Г. передал указанные логин и пароль сообщнику Б., осведомленному о незаконном способе их приобретения, который скопировал эту информацию на принадлежащий ему персональный компьютер с целью дальнейшего использования и незаконно использовал, осуществляя подключения к сети и работу в ней в период с 7 ноября по 9 декабря.

Преступными действиями Г., С., Б. и М. потерпевшему ООО «М-систем» был причинен материальный ущерб.

2003

Весной сотрудниками УБЭП ГУВД Москвы была пресечена деятельность преступной группы лиц из числа студентов столичных вузов, которые в течение четырех месяцев с использованием поддельных банковских карт совершали хищения наличных денежных средств из банкоматов, установленных на улице Садовое кольцо. Общая сумма причиненного ущерба составила более 700 тыс. долл. Все обязанности по подготовке и совершения преступлений были четко распределены между участниками преступной группы следующим образом.

Первые – занимались незаконным получением конфиденциальных реквизитов карт. С этой целью ими был разработан комплекс технических устройств для негласного получения информации. Он состоял из цифровой микровидеокамеры и специального устройства, считывающего данные с магнитной полосы карты. Эти орудия совершения преступления искусно камуфлировались под технологические элементы банкомата. При этом микровидеокамера устанавливалась с таким расчетом, чтобы зафиксировать ПИН-код, набираемый с клавиатуры данного терминала; считыватель, выполненный в виде рамки, прикреплялся к входному отверстию, в которое вставляется карта для осуществления операции. Таким образом, в руках у преступников оказывались все необходимые персонализационные данные.

Вторые – по полученным конфиденциальным реквизитам изготавливали поддельные карты.

Третьи – с помощью поддельных карт и соответствующего ПИН-кода снимали наличные денежные средства из банкомата.

Четвертые – прикрывали первых и третьих в момент проведения криминальной операции.

Пятые – обеспечивали преступную группу соответствующими орудиями и материалами, применяемыми в ходе подготовки и совершения хищения. Для этого по сети Интернет ими были установлены контакты с кардерами из Франции. На их счета российскими преступниками отправлялась часть похищенных средств, а на адреса электронной почты сети Интернет – сведения о реквизитах карт потерпевших для повторного использования в корыстных целях. Взамен французские «коллеги» отправляли персонализационное оборудование, расходные материалы к нему и стандартные заготовки пластиковых карт с магнитной полосой.

2004

1. 28 июня в Москве сотрудниками Управления «К» МВД России была полностью пресечена деятельность крупной организованной преступной группы (ОПГ), которая в течение нескольких лет занималась изготовлением и сбытом специальных технических устройств, предназначенных для негласного получения информации с технических каналов электросвязи, включая компьютерную информацию, циркулирующую в системе ЭВМ.

Доход от преступного бизнеса исчислялся сотнями тысяч долларов.

Преступники незаконно изготавливали и сбывали следующие специальные технические устройства.

Прибор «Муха», стоимостью 5000 долл. Внешне он ничем не отличается от обычного стационарного телефонного аппарата с расширенными функциями (АОН, автосекретарь, будильник, переадресация вызова, память входящих и исходящих звонков и др.) типа «Русь», «Ягуана» и Panasonic.

Данный прибор стандартно включается в обычную телефонную розетку и позволяет прослушивать телефонный разговор любых абонентов, ведущийся в любом городе. Для этого лишь надо ввести с клавиатуры телефонный номер того, чей разговор необходимо прослушать, или код соответствующего населенного пункта и телефонный номер, если прослушиваемый абонент находится в другом городе. Одновременно разговор может быть выведен через встроенный динамик (режим «громкоговорящая связь») либо записан на аудиокассету подключаемого через стандартный разъем бытового диктофона.

«Клавиатурный жучок». Предназначен для перехвата и записи текста, печатаемого с клавиатуры компьютера. Для этого необходимо скрытно прикрепить (приклеить) «жучок» к проводу клавиатуры «прослушиваемого» компьютера.

С помощью «усов»-антенн «жук» дистанционно передает «снятый с клавиатуры» электромагнитный сигнал на специальное радиоприемное устройство, подключенное к персональному компьютеру типа ноутбук. Последние могут находиться на расстоянии до 1 км от места установки «жука», например в легковом автомобиле с тонированными стеклами. В данном случае радиоприемное устройство выполняет функцию радиомодема и дешифратора. Принятый и декодированный им полезный сигнал поступает в ноутбук и выводится на его экран, где в динамике синхронно воспроизводится тот текст, который потерпевший печатает в данный момент на клавиатуре своего компьютера.

Изготовитель данного технического устройства – некто Михаил Ербенко – в настоящее время находится в федеральном розыске.

Руководил деятельностью разоблаченной ОПГ 30-летний москвич Николай Андреев. Как было установлено следствием, несколько лет назад он собрал под свое начало нескольких талантливых молодых программистов и радиотехников, которые и составили «костяк» данной преступной группы.

Оперативникам удалось выйти на их след через одного из продавцов телефона «Муха». Работа по данному делу велась несколько последних лет.

Совсем недавно руководитель ОПГ находился в федеральном розыске. Тем не менее благодаря квалифицированным действиям оперативных сотрудников МВД России он был задержан и в настоящее время находится в заключении. Его подельники также обезврежены.

По оперативным данным Управления «К» МВД России, после ликвидации ОПГ на «черном» рынке наблюдается дефицит шпионской техники указанного класса.

2. 1 декабря Кировским районным судом Самары за совершение преступлений, предусмотренных ст. 272 ч. 1 и ст. 165 ч. 1 УК РФ, к исправительным работам сроком на 7 месяцев с удержанием из заработка 10 % ежемесячно в доход государства был приговорен16-летний С. А. – учащийся лицея компьютерных технологий.

С. А. в период с 1 мая по 31 августа 2004 года со своего домашнего компьютера по логину и паролю, принадлежащим официально зарегистрированному в ЗАО «К-С» пользователю О., осуществлял неправомерный доступ к компьютерной информации, содержащейся на сервере ЗАО «К-С». За указанный период времени С. А. осуществил 180 неправомерных выходов в сеть Интернет. Эти действия повлекли изменение статистической информации на сервере ЗАО «К-С» об объеме предоставленных пользователю О. услуг, то есть модификацию охраняемой законом компьютерной информации. Таким образом, С. А. своими действиями причинил ЗАО «К-С» материальный ущерб в сумме 5000 руб.

В суде С. А. показал, что весной 2004 года на одном из интернет-сайтов он обнаружил программу, позволяющую получать логины и пароли зарегистрированных пользователей (работающих по договору с провайдером). При помощи указанной программы он получил реквизиты доступа в сеть одного такого пользователя. По ним С. А. работал в сети практически каждый день с мая по август включительно.

 

Защита информации. INSIDE № 2’2005

| Начало | Новости | О проекте | О ЦПР | Правовая информация | Сотрудничество | Наши партнеры | Координаты |

Copyright © 2004-2016 ЧОУ ДПО «ЦПР». Все права защищены
info@cprspb.ru