Потрошители корпоративных счетов
Вирус Максима Глотова помог «слить» сотни миллионов из банков и систем электронных платежей
Генпрокуратура передала в суд уголовное дело Андрияна Степанова и Максима Глотова, которые изобрели инновационную схему кражи денег через интернет — не у владельцев кредитных карт, а со счетов компаний.
Степанов и Глотов изобрели новый вид преступлений в интернете, позволяющий за год практически с нуля сколотить состояние в десятки и даже сотни миллионов долларов, рассказал «Ведомостям» Илья Сачков, гендиректор компании Group IB, расследующей киберпреступления (в том числе и данное). На днях Генпрокуратура сообщила, что утвердила обвинительное заключение по уголовному делу в отношении Степанова и Глотова; обоих следственный департамент МВД обвиняет в мошенничестве и неправомерном доступе к компьютерной информации, а Глотова еще и в создании и распространении компьютерных вирусов и пособничестве при подделке паспорта и водительских прав; оба задержаны.
Степанов и Глотов одними из первых в России сообразили, что традиционная хакерская технология — похищение денег со счетов физического лица и их обналичивание через банкоматы — будет работать гораздо эффективнее, если это физическое лицо, например, бухгалтер, а счет принадлежит компании, использующей онлайн-банкинг, рассказывает Сачков. Начальные расходы не превышают $5000-10 000 — столько требуется для покупки вируса, системы управления зараженными компьютерами и другого программного обеспечения. Переведя деньги на свой счет , преступники обналичивают их через банкоматы: создается фирма-однодневка, которая выдает «сотрудникам» пластиковые карты и те снимают деньги (из-за быстроты и особо высокого риска такое обналичивание стоит дорого — до 50% суммы).
Сачков насчитывает в России шесть успешных преступных групп, специализирующихся на таких преступлениях, и каждая ворует около $150 млн в год. Рекордная кража за один сеанс — 400 млн руб. Это тренд 2011 г.: все больше хакерских атак совершается на компании, согласен представитель «Лаборатории Касперского» Евгений Гуков.
Попались Степанов и Глотов, по данным Генпрокуратуры, на «мелочи» — краже более чем 10 млн руб. со счетов 41 агента систем электронных платежей ОСМП и E-port (ныне система Qiwi) в 2007-2009 гг. Служба безопасности системы однажды уже ловила Глотова, говорит Сачков и подтверждает сотрудник пресс-службы Qiwi. Глотова пытались арестовать в 2009 г. в Екатеринбурге, но он бежал в Курск, а оттуда с поддельными документами в Тюмень, где сделал пластическую операцию, и затем вернулся к своему бизнесу.
Как это делается
С помощью массовых рассылок или взломов популярных сайтов злоумышленники заносят в компьютер жертвы, подключенный к системе онлайн-банкинга, вирус, который не могут опознать антивирусные программы. Цель вируса — определить тип системы онлайн-банкинга и сообщить его на управляющий компьютер. Потом на компьютер жертвы жулики удаленно устанавливают программу, которая подключается к системе онлайн-банкинга и списывает деньги со счетов пострадавшей компании в пользу преступников.
Роман Дорохов
***
Хакер заработал десятки миллионов рублей на программе-невидимке
Максим Глотов, 24-летний программист из Свердловской области, создал несколько программ, с помощью которых он сам и хакеры по всей стране могли списывать средства со счетов предпринимателей. Эти программы не мог опознать ни один антивирус, а похищенные средства исчисляются десятками миллионов рублей.
Встречаются персонажи, криминальные наклонности которых наряду с праведным гневом вызывают невольную симпатию. Сонька Золотая Ручка, Бони и Клайд, Остап Бендер наконец. Максим Глотов, молодой парень из Свердловской области, похож скорее на Фрэнка Абигнейла, которого Леонардо ДиКаприо сыграл в фильме «Поймай меня, если сможешь». Сейчас Глотову 24 года, а он уже стал кумиром российских хакеров, в течение двух лет подряд наживавшихся на его программистском таланте. Студенты всей страны за полцены пополняли счета своих телефонов деньгами, украденными Глотовым. Когда хакера задержали в Тюмени, то привезли прямо в Москву. Потому что разобраться в хитросплетениях глотовского программного кода оказалось под силу только сотрудникам Следственного департамента и оперативникам Управления «К» МВД. 42 потерпевших и десятки миллионов рублей, растворившихся в виртуальном пространстве, — такова цена вопроса на предстоящем процессе. И это только то, что удалось установить и привязать.
Король терминалов
Если бы вы встретили Максима Глотова на улице, вы бы его не заметили. Щуплый, незаметный, молчаливый паренек. Не «ботан», но постоянно погружен в свои мысли. Таких миллионы, но не каждый способен создать компьютерный вирус, который не обнаруживает ни одна антивирусная программа. Программистский талант Глотова заметили, когда он учился в Российском профессионально-педагогическом университете. Ему даже работу предлагали в солидных программистских компаниях. Но Глотов отказался. Скучно. Да и денег мало.
Глотов учился по специальности «прикладная информатика в экономике» и еще студентом понял, как будет зарабатывать на жизнь. В 2006 году он разработал программы, способные угрожать бизнесу такого монстра, как компания ОСМП — «Объединенная система моментальных платежей». Кто из нас не пополнял баланс мобильного телефона через уличный терминал? Или не клал деньги на электронный кошелек, не оплачивал Интернет или коммунальные услуги. Все это ОСМП — 180 тысяч терминалов по всей стране.
Чтобы понять, как Максиму Глотову удалось вклиниться в расчеты, стоит вкратце описать систему моментальных платежей. Терминалы устанавливают предприниматели, подписавшие с ОСМП договор и открывшие счет в банке компании. С этого-то счета и списываются деньги, когда вы просовываете в терминал свои 100 рублей. Списанные деньги поступают на счет оператора связи, интернет-провайдера или любому другому получателю. А владелец терминала, забрав комиссию, пополняет свой счет в банке за счет наличности из купюроприемника.
— Списание средств происходит по комбинации логин-пароль, — рассказал «КП» следователь Следственного департамента МВД России Михаил Поддельский. — А для того чтобы контролировать счет, на компьютере владельца терминала устанавливается специальная программа. Этим-то и воспользовался Глотов: он написал программу, которая подменяла ее собой.
По данным следствия, Глотов запустил вирус в сеть в 2007 году. Компьютеры предпринимателей заражались по-разному. Либо через почтовую рассылку, либо через сайты социальных сетей. Сидит секретарша в Одноклассниках, нажимает на ссылку — и все. Ни один антивирус программу, которая в среде хакеров получила кодовое имя «ОСМП-грабер», отследить не может. Потому что «грабер» сначала прикидывается полезным приложением, а потом полностью подменяет клиентскую программу ОСМП. И пересылает на адрес Глотова логины и пароли. Оставалось только пароли принимать. А потом — залезай в систему и оперируй чужими счетами.
«Буль-буль — ванночка пустая»
О том, как Максим Глотов списал с чужого счета первые деньги, история умалчивает. Наверное, просто пополнил свой мобильный счет рублей на 500. Если бы так и продолжал по мелочи снимать, глядишь, до сих пор никто бы и не заметил. Но душа требовала простора. И без помощников обойтись не удалось.
На одном из хакерских интернет-ресурсов Глотов познакомился с товарищами по борьбе за виртуальное пространство. И довольно быстро дело разрослось до размеров корпорации. Добровольные помощники покупали у Глотова логины и пароли, тут же перечисляя ему 20 процентов от находящегося на взломанном счете. Эти счета, кстати, на хакерском жаргоне именовались ванночками. «Буль-буль — ванночка пустая», — так описывался весь процесс. В Интернете тут же появились объявления, предлагающие пополнение счета мобильного телефона за 50%. Такую же услугу предлагали и в студенческих тусовках всей страны: в институтах все знали, к кому надо подойти, чтобы, заплатив тысячу, получить на счет две. Деньги аккумулировались на интернет-кошельках, а потом снимались в банках. Стремясь помочь своему гению, хакеры рассылали спам на сотни тысяч адресов, охватывая Интернет широким бреднем. Попадалась и крупная рыба. «Ванночки» опустошались на суммы, растущие день ото дня. 100 тысяч рублей, полмиллиона, миллион. Рекорд, обозначенный в уголовном деле, — 1,8 миллиона. Такую «ванночку» предпринимателя из Владимира чистили несколько дней.
Таким образом, Максим Глотов обеспечил стабильным заработком и себя, и десятки «коллег» по всей стране. Сам Глотов, по мнению следователей, за два года «заработал» несколько сотен тысяч долларов. Его помощники, находясь, к примеру, в Чебоксарах, могли обнулить счет предпринимателя, работающего во Владивостоке или Москве. Казань, Ульяновск, Псков, Сочи, Белгород — география пострадавших охватывает всю страну.
— Заявления поступали одно за одним, — рассказывает Михаил Поддельский, — отследить трансакции было крайне сложно: участники виртуальной группировки тщательно заметали следы. Потребовались месяцы работы следователей и сотрудников Бюро специальных технических мероприятий МВД. Но в 2009 году Глотова удалось вычислить и задержать.
За «вкусняшками» сходил
Хакера Глотова взяли в Екатеринбурге на съемной квартире. Во время обыска были обнаружены носители, на которых содержались исходные коды чудо-программ. Однако помещать под стражу молодого человека сразу не стали: следствие ограничилось подпиской о невыезде. Но позже, получив дополнительные материалы, следователи обратились с ходатайством об аресте. Глотов явился в суд и сразу почувствовал неладное. Когда судья объявил перерыв для принятия решения, Глотов спокойно вышел в коридор. Потом на улицу. И не вернулся.
Как позже установило следствие, он уехал в Курск, а потом в Тюмень. Скрывался по всем правилам конспирации: сделал пластическую операцию, которая избавила его от особой приметы — оттопыренных ушей. Заказал несколько комплектов фальшивых паспортов и водительских прав. В Тюмени Глотов снял квартиру, купил подержанный «Опель» и, естественно, компьютер. На просторах Сети вновь появились «скидочные» тарифы на пополнение счетов, а владельцы терминалов вновь понесли в полицию заявления.
— Чтобы вычислить Глотова во второй раз, потребовалось полгода электронного слежения, анализ сотен тысяч сетевых соединений, десятки командировок, — рассказывает «КП» один из сотрудников Управления «К» МВД. — Установить его местонахождение удалось в ноябре 2010 года. Из Москвы в Тюмень вылетела целая группа оперативников нашего управления и следователей. В квартиру решили не ломиться, чтобы Глотов не успел уничтожить улики. Ждали у подъезда. Как только вышел — сразу лицом в снег. Поднялись в квартиру, а у него на компьютере последнее отправленное письмо примерно такого содержания: «Сейчас пойду „вкусняшек“ куплю и остальные деньги переведу».
На днях дело Максима Глотова было направлено в суд. Ему инкриминируется создание и распространение вредоносных компьютерных программ, неправомерный доступ к охраняемой законом компьютерной информации и хищение денежных средств. Все это грозит ему сроком до 10 лет заключения. Вместе с ним на скамью подсудимых сядет подельник — один из тех, кто помогал Глотову обналичивать деньги. В то же время в правоохранительных органах не исключают, что по делу будут задержаны и другие люди. По крайней мере поиск «добровольных помощников» Глотова идет полным ходом. А его вирус до сих пор блуждает по Сети. Правда, пароли он отсылает на несуществующий адрес.
Владимир Демченко
Комментарии
- 2011-12-09 17:37:15 — мент
Кинули пацанов!Не ужились в киберпространстве,Реально и денег-то у них и нету.Они что их пропили?А в статейке миллионы кружатся!
- 2011-12-09 21:36:32 — мент
Вся возня около глотова,степанова больше похоже на подставу.Вывели ребят из игры,да кражу на них повесили.Реально борьбы с кражами в инете не видать.
- 2012-09-30 13:09:26 — 123
Молоцец - в 24 года сделать состояние не каждому дано. Плохо что попался - в следующий раз умнее будет.
Оставить комментарий
Ваш комментарий будет опубликован после модерации.