12 друзей хакера Пузо
Paunch. Фото: компания Group-IB

Paunch. Фото: компания Group-IB

Задержаны члены преступной группы, в том числе ее 27-летний глава — создатель хакерской программы Blackhole

Следственный департамент МВД возбудил уголовное дело против хакеров, которые занимались кражей денег с банковских счетов. Общий ущерб от действий подозреваемых составил около 70 млн рублей, сказано на сайте департамента. Страдали от действий хакеров как физические, так и юридические лица, считают следователи.

Задержаны 13 человек, подозреваемых в создании и участии в межрегиональном преступном сообществе. В их числе — создатель популярной у хакеров программы Blackhole, известный под сетевым псевдонимом Paunch (Пузо). Его задержали еще 4 октября 2013 года, но подробностей о личности киберпреступника тогда не сообщалось.

Хакером оказался 27-летний менеджер по рекламе и туризму, чье имя в интересах следствия не называется, сообщили «Русской планете» в компании Group-IB, специализирующейся на раскрытии киберпреступлений; она и помогла правоохранительным органам в расследовании этого дела.

Paunch считается разработчиком программ Cool Exploit Kit и сервиса анонимных антивирусных проверок файлов Crypt.am. По оценкам различных антивируcных компаний, 40 % киберзаражений по всему миру делались с использованием Blackhole и Cool Exploit Kit. Сейчас у правоохранителей имеются сведения о более чем тысяче клиентах хакера.

Своей незаконной деятельностью Paunch зарабатывал около $ 50 тысяч в месяц, что позволило ему приобрести белый Porsche Cayenne.

О других фигурантах дела известно немногое. В Group-IB сообщают их никнеймы: Germes, Pioneer, ADV и Velles. Хакера обвиняют в создании организованного преступного сообщества (части 1 и 2 статьи 210 УК РФ) с целью совершения тяжких и особо тяжких преступлений.

Максимальное наказание по этой статье составляет от пяти до двадцати лет лишения свободы; чаще всего ее применяют против преступников, совершивших убийства или иные насильственные преступления.

«Статья 210 применима, когда речь идет о расследовании любого тяжкого преступления, если оно действительно совершено преступной группой. Она может касаться не только бандитов, но и людей, которые совершают преступления по политическим мотивам», — пояснил «Русской планете» адвокат Юрий Баграев.

По данным полиции, доступ к компьютерам потерпевших хакеры получали при помощи эксплойт-кита Blackhole, который стал популярным как своеобразный «онлайн-прокат» наиболее актуального списка уязвимостей в браузерах, плагинах и прочем программном обеспечении.

Для получения доступа к компьютеру «жертвы» такая программа использует вредоносные ссылки, которые ведут на взломанный сайт. Blackhole проводит анализ установленного пользователем программного обеспечения и плагинов к браузерам (например, Adobe Flash и Java) и взламывает компьютер через не исправленные производителем уязвимости.

Так в результате взлома злоумышленники могли получать доступ к личным банковским данным пользователя зараженного компьютера. После этого члены хакерского сообщества могли оформлять и отправлять в банки подложные платежки от имени владельцев банковских счетов. В качестве получателей денег в документах указывались физические и юридические лица, подконтрольные хакерам.

В полиции говорят, что от деятельности мошенников пострадали клиенты российских банков, расположенных в Москве, Тюмени, Ульяновске, Краснодаре, Петрозаводске и Курской области.

Первых покупателей Paunch нашел летом 2010 года. Blackhole постепенно набрала огромную популярность среди хакеров — распространителей вредоносных программ, рассказали в Group-IB. Она стала выбором многих мошенников, специализирующихся на хищениях в системах интернет-банкинга, используемых клиентами банков из России, Украины, США и многих других стран.

Доступ к набору эксплойтов (уязвимостей. — РП) продавался по цене $ 50 в сутки; подписка на месяц стоила $ 500; аренда самого программного обеспечения для установки на собственном сервере — $ 700 за три месяца. Список уязвимостей, информация о которых продавалась на черном рынке за крупные суммы, постоянно обновлялся.

Следователи считают, что для расширения набора эксплойтов Paunch использовал связи известного мошенника с псевдонимом J. P. Morgan (никнейм, очевидно, взят в честь ведущей американской кредитной организации. — РП), который от своего имени на различных хакерских форумах размещал объявления о покупке браузерных уязвимостей и указывал адрес Paunch. Бюджет на покупку эксплойтов составлял $ 100 тысяч, но впоследствии увеличился до $ 200 тысяч. В поиске новых уязвимостей хакеры пытались наладить контакт с некоторыми известными брокерами, активно работающими с государственными организациями.

Хищения с российских банковских счетов активно производятся при помощи банковских троянов, таких как Carberp и RDP-door: создателей этих программ задержали в России и Украине в марте 2012 года. В июле этого года Печерский районный суд Киева приговорил троих фигурантов дела к пяти годам тюремного заключения с отсрочкой на три года.

Комментарии

07 декабря 2013, 09:51
А на вид этому орку больше двадцати семи, да и похож он больше на гопника из подворотни, нежели на хакера...
07 декабря 2013, 11:00
У гопников из подворотни "Порш" в гараже обычно не стоит)
08 декабря 2013, 18:27
Гопник гопнику рознь,те к то с головой дружат неплохо живут.
07 декабря 2013, 11:00
А ребята конечно молодцы. Такие люди в тюрьме долго не сидят - уходят работать на федералов, если свобода дорога.
07 декабря 2013, 11:40
Затем отсрочку на три года и дали. Если хорошо себя будут вести и 5 лет не придется сидеть.
07 декабря 2013, 11:56
Эти не засидятся. Родине как-раз нужны кибер -герои. Кибер война много решает в самом начале боевых действий. ФСБ уже заинтересовалось.
08 декабря 2013, 12:02
Хакер ХЕЛЛ вообще у Потупчик зп получает
08 декабря 2013, 15:36
Да уж,поколение 90х,сумевшее не сколоться,а развить навыки в интернет программировании вирусов сейчас в цене и в криминальной сфере и в спецслужбах. Однако и там и там по лезвию ножа ходят эти парни,чуть что их уберут.
Авторизуйтесь чтобы оставлять комментарии.
Интересное в интернете
80 000 подписчиков уже с нами!
Читайте «Русскую планету» в социальных сетях и участвуйте в дискуссиях
Каждую пятницу мы будем присылать вам сборник самых важных
и интересных материалов за неделю. Это того стоит.
Закрыть окно Вы успешно подписались на еженедельную рассылку лучших статей. Спасибо!
Станьте нашим читателем,
сделайте жизнь интереснее!
Помимо актуальной повестки дня, мы также публикуем:
аналитику, обзоры, интервью, исторические исследования.
личный кабинет
Спасибо, я уже читаю «Русскую Планету»