Теория большого взлома

"Марийская правда", №8 (24734)
05 Февраля
Изобретательный «хакер» из Марий Эл разработал программу, которая позволяла ему снимать деньги с чужих банковских карт без ведома владельцев. Казалось, он предусмотрел всё и рассчитывал, что никогда не попадется. Но был задержан сотрудниками марийской полиции при участии бойцов спецназа.

Изобретательный «хакер» из Марий Эл разработал программу, которая позволяла ему снимать деньги с чужих банковских карт без ведома владельцев. Казалось, он предусмотрел всё и рассчитывал, что никогда не попадется. Но был задержан сотрудниками марийской полиции при участии бойцов спецназа.

 

Когда у денег вырастают ноги

Осенью минувшего года жители республики начали в массовом порядке обращаться в полицию с одинаковыми, будто под копирку написанными заявлениями: с их счетов нежданно-негаданно стали пропадать деньги. Списывались они каким-то неведомым способом, владельцы карт уверяли, что им никто не звонил и не присылал смс-сообщений, как это бывает обычно при «атаках» со стороны мошенников. При этом потерпевшие не сообщали никому данные своих банковских карт и не разглашали секретные коды и пароли для подтверждения платежей.

Что характерно, со всех счетов, до которых добрался таинственный злоумышленник, списывались одни и те же суммы: с каждой из карт он похищал ровно 500 рублей. Как позже пояснил задержанный хакер, он полагал, что стражи порядка ввиду незначительности ущерба не будут возбуждать уголовные дела. Поэтому следовал принципу «с миру по нитке», рассчитывая получить в итоге крупную сумму.

 

Пытливый ум покоя не давал

Предыстория местного «хакера» заслуживает внимания. Обладатель диплома одного из престижных технических вузов страны, он мог, наверное, принести ей немалую пользу. Проблема в том, что этот вуз он окончил в 90-е годы прошлого века и, как многие «технари», вынужден был искать для себя подходящую нишу в бизнесе. В те годы он вместе с семьей проживал в Республике Татарстан, где организовал собственную фирму по проектированию и прокладке инженерных сетей для растущего, как на дрожжах, жилого фонда. Как и многие представители малого бизнеса, через несколько лет он вынужден был отступить перед натиском более крупных «игроков» захвативших рынок сбыта этих услуг. Годы шли, и бывший бизнесмен, прикупив дачу в одном из районов Республики Марий Эл, уединился в глуши, чтобы углубиться в изучение специальной литературы и обсуждавшихся в интернет-сообществах сугубо технических вопросов устройства и работы сотовой связи.

Изначально это был, скорее, научный интерес и поиск направлений, где безработный программист мог бы применить свои познания. Но позже, когда для решения семейных проблем, потребовалась крупная сумма, 48-летний Н. рискнул перейти от теории к практике, разработав специальную программу, которая позволила ему получить доступ к дистанционному управлению мобильными телефонами граждан, и, и переводить с них деньги на свои счета.

 

Принцип Робин Гуда?

Техническая мысль бывшего бизнесмена исходила из того, что вся информация о трафике клиентов сотовой связи поступает в зашифрованном виде на базовую станцию оператора. Можно ли  расшифровать ее, или, попросту говоря, взломать? К этому любознательный  Н. шел почти два года. Усугубившиеся за пару лет время финансовые проблемы заставили его перейти от теории к практике. С помощью самостоятельно разработанной программы наш умелец попытался удаленно управлять чужими мобильными телефонами. Для этого он приезжал к базовым станциям сотовых операторов и собирал с помощью «хитрой» программы информацию о трафике других абонентов, подвергая его в дальнейшем дешифровке. После чего, пользуясь техническими параметрами чужих сим-карт, отдавал команды на перевод денег с привязанных к ним банковких карт на свои электронные счета.

 «Взломав» закодированную информацию о чужом трафике, злоумышленник через мобильный банкинг получал доступ к счетам держателей банковских карт и мог распоряжаться ими, как заблагорассудится. Не все из этих сим-карт и привязанных к ним счетов принадлежали состоятельным людям. Иногда Н., увидев, что абонент ушел в «минус», и на его карточке отсутствуют деньги, перебрасывал туда небольшие суммы со счетов других потерпевших, следуя принципу Робин Гуда. Впрочем, таких фактов было немного. В большинстве случаев киберпреступник переводил похищенные деньги на свой абонентский номер, а с него – на киви-кошелек и другие электронные системы платежей.

 

По следам киберпреступника

Свою криминальную схему программист продумал, казалось бы, до мелочей. Сотрудникам полиции пришлось проделать немалый объем работы, чтобы «вычислить» его и задержать. Проведенный ими анализ показывал, что все потерпевшие проживают в одной территориальной части республики, где сосредоточены три района. А это уже была хоть какая-то, но зацепка…

Комплекс оперативно-разыскных и технических мероприятий позволил стражам порядка определить координаты злоумышленника. К задержанию готовились тщательно: важно было застать подозреваемого врасплох и не дать ему уничтожить вещественные доказательства совершенных киберпреступлений. Именно для этого потребовалось участие спецназа, обеспечившего силовую поддержку оперативникам.

Что характерно, среди потерпевших – а их набрался не один десяток – есть и те, кто чисто по-человечески сочувствует подавшемуся в хакеры экс-бизнесмену и просит не наказывать его слишком строго. Повлияет ли это на приговор, который будет вынесен в дальнейшем виртуальному жулику, большой вопрос. Но это уже тема отдельного разговора…

 

Валентин Кудрявцев, член Ассоциации юристов

Республики Марий Эл

Не секрет, что в нашей республике немало людей с техническим образованием и пытливым умом, который не всегда находит достойное применение. Возможно, кто-нибудь из них, как и задержанный недавно хакер, полагает, что избежит уголовной ответственности, если будет списывать с чужих счетов небольшие суммы. Но это не так. Дело в том, что осенью 2018 г. в УК РФ были внесены изменения, которые предусматривают уголовную ответственность и серьезное наказание за кражу средств с банковских карт и счетов. Законодатель учёл изменившуюся структуру преступности и тот факт, что доля онлайн платежей с каждым годом растет. Поэтому в ч. 3 ст. 158 УК РФ введен дополнительно пункт, который касается краж, совершенных с банковских счетов, а также хищений электронных денежных средств. Речь о тех из них, которые совершены втайне от потерпевших. Отныне такие преступления, независимо от размера похищенных денежных средств, приравниваются по тяжести к краже, совершенной в крупном размере. Отсюда и предусмотренное законодателем суровое наказание – крупные штрафы, принудительные работы, а в худшем случае лишение свободы на срок до шести лет.

Анна Кудрявцева

Официальный сайт Министерства внутренних дел Российской Федерации
© 2019, МВД России