В столице РФ вынесен приговор по первому в России уголовному делу о компьютерном фишинге, жертвами которого стали более 140 клиентов крупного банка. Осудить хакеров удалось при содействии специалистов «Лаборатории Касперского», сообщает пресс-служба Следственного департамента МВД России. Фишинг — это вид интернет-мошенничества, целью которого является получение паролей, логинов, номеров кредитных карт, банковских счетов и других конфиденциальных данных пользователей.
Во вторник Чертановский суд Москвы признал уроженцев Санкт-Петербурга братьев Евгения и Дмитрия Попелыши виновными в совершении преступлений по ч. 2 ст. 272, ч. 1 ст. 273 и ч. 4 ст. 159 УК РФ (неправомерный доступ к охраняемой законом компьютерной информации, использование и распространение вредоносных программ для электронно-вычислительной техники, а также мошенничество, совершенное группой лиц по предварительному сговору с причинением ущерба в особо крупном размере). Их соучастник — студент калининградского вуза Александр Сарбин признанный виновным в пособничестве в совершении мошенничества (ч. 5 ст. 33 и ч. 4 ст. 159 УК РФ).
Установлено, что родные братья Евгений и Дмитрий Попелыши, изучив информацию на специализированных интернет-форумах, а также основные принципы работы системы дистанционного банковского обслуживания, разработали план хищения средств со счетов клиентов «одного из крупных российских банков».
Для технической поддержки братья привлекли студента из Калининграда Александра Сарбина, который разработал копию оригинальной веб-страницы дистанционного банковского обслуживания. На этой поддельной интернет-странице хакеры в качестве контактов службы технической поддержки разместили арендуемые ими телефонные номера. Кроме того, молодые люди приобрели набор вредоносных программ, функцией которых после активации на зараженном компьютере являлось изменение или подмена некоторых параметров, задействованных в функционале «банк-клиент».
В результате, любые обращения клиентов к банковскому сайту перенаправлялись на сервера, принадлежащие хакерам, где ими была размещена созданная поддельная веб-страница. Там клиенты, не подозревая обмана, вводили свои персональные данные — уникальный номер, пароль и переменный код, необходимые для разового направления распоряжения о денежных операциях. Эти сведения сохранялись вирусным программным обеспечением, обрабатывались и передавались хакерам.
Кроме того, для того, чтобы получить новые переменные коды, злоумышленники звонили клиентам, либо отправляли смс-сообщения, представляясь работниками службы техподдержки и заявляя о необходимости повторно ввести переменный код, ссылаясь на программный сбой.
Получив идентификационные данные, хакеры от имени клиентов направляли дистанционные распоряжения на перевод средств с их банковских счетов на счета, подконтрольные им самим, после чего различными способами обналичивали деньги.
