Стало известно об окончании расследования сотрудниками МВД РФ уголовного дела в отношении преступной хакерской группы, в которую входило 24 человека. По следственной версии, преступники, воспользовавшись компьютерным вирусом Lurk, смогли похитить со счетов клиентов отечественных банков свыше 1,2 млрд руб. В настоящее время фигуранты дела вместе со своими адвокатами изучают материалы уголовного дела, которое позже следствие направит в один из московских районных судов, так как самый серьезным образом - ущерб в 700 млн руб.— пострадали от преступников именно столичные банки и кредитные компании. Обвиняемые отказались от сотрудничества со следствием, но некоторыми из них вина была частично признана.
Есть данные о завершении расследования резонансного уголовного дела, возбужденного в отношении 24 программистов-россиян, которых обвиняют в мошеннических действиях в сфере компьютерной информации (ст. 159.6 УК РФ), а также том, что они организовали преступное сообщество и участвовали в его деятельности (ст. 210 УК РФ). По следственной версии, им удалось похитить у клиентов российских банков примерно 1,2 млрд руб. и помогла им в этом троянская программа Lurk (вирус-невидимка). Как говорят защитники преступников, на знакомство с материалами уголовного дела (600 томов), им нужен не один месяц. Далее материалы дела передадут в Генпрокуратуру, которая утвердит обвинительное заключение.
Масштабную операцию по задержанию порядка 50 хакеров правоохранительные органы провели в мае прошлого года в 15-ти российских регионах, в результате было арестовано около 18 человек. Прежде МВД России заявляло о причастности группировки к хищению порядка 1,7 млрд руб., но еще свыше 2 млрд руб. членам ОПС не удалось перевести на свои счета. Окончательное же обвинение говорит уже о 24 программистах, которых обвиняют в хищении 1,2 млрд руб. В качестве потерпевших по делу проходят такие банки столицы, как "Гарант-инвест" и Металлинвестбанк, а также банк республики Якутия - "Таата". Потерпевшими признаны еще некоторые российские турфирмы и даже аэропорт Кольцово (международное значение) в Екатеринбурге.
Следствие говорит о довольно сложной схеме хищений. Вирус Lurk постоянно мидифицировался обвиняемыми, а потом разными методами он внедрялся в компьютеры корпоративных сетей (к частным компьютерам вирус не проявляет интереса). Потом перед трояном открывался доступ к машинам, имевшим, в свою очередь, доступ к системам ДБО, чтобы осуществлять несанкционированный перевод денежных средств компании-жертвы на счета компаний, которые были аффилированы с членами ОПС.
Как удалось установить специалистам "Лаборатории Касперского" (компания и специалисты Сбербанка оказывали экспертную поддержку следствию по этому делу), заносился вирус как системными администраторами компаний-жертв, так и самими сотрудниками фирм, подцеплявших троянов на ведущих бухресурсах и профильных экономических СМИ. Всего, как оценило следствие, ОПС просуществовала примерно 5 лет, но ее не могли быстро обнаружить из-за того, что вирус, проведя успешную атаку, бесследно самоуничтожался.
Ход дела адвокатами обвиняемых не комментируется официально, при этом они ссылаются на то, что их подзащитные не разрешают этого делать. Но судя по неофициальным беседам, большинство обвиняемых отказывается от признания своей вины. По словам анонимного источника, фигуранты отказались от сделки со следствием, признав при этом некоторые обвинения. Клиенты адвокатом действительно разрабатывали различные части вируса Lurk, но многие попросту не знали, что работают над троянской программой. Так, к примеру, кто-то занимался с алгоритмами, кто-то - с поисковыми системами. Но следствию не удалось доказать мотивы большей части обвиняемых.
