По состоянию на 16 июля 10:30
Заболевших752 797
За последние сутки6 428
Выздоровело531 692
Умерло11 937
Общество
Лента новостей
Лента новостей
Сегодня
Политика
Общество
Бизнес
Культура
Сделано Русскими
Личные связи
О проекте
Редакция
Контакты
Размещение рекламы
Использование материалов
Запрещенные организации
Свидетельство о регистрации СМИ ЭЛ № ФС 77 – 65733 выдано Роскомнадзором 20.05.2016.
Лента главных новостей
Русская планета
Общество

12 друзей хакера Пузо

Задержаны члены преступной группы, в том числе ее 27-летний глава — создатель хакерской программы Blackhole

Елена Коваленко
6 декабря, 2013 22:15
2 мин
Paunch. Фото: компания Group-IB
Следственный департамент МВД возбудил уголовное дело против хакеров, которые занимались кражей денег с банковских счетов. Общий ущерб от действий подозреваемых составил около 70 млн рублей, сказано на сайте департамента. Страдали от действий хакеров как физические, так и юридические лица, считают следователи.
Задержаны 13 человек, подозреваемых в создании и участии в межрегиональном преступном сообществе. В их числе — создатель популярной у хакеров программы Blackhole, известный под сетевым псевдонимом Paunch (Пузо). Его задержали еще 4 октября 2013 года, но подробностей о личности киберпреступника тогда не сообщалось.
Хакером оказался 27-летний менеджер по рекламе и туризму, чье имя в интересах следствия не называется, сообщили «Русской планете» в компании Group-IB, специализирующейся на раскрытии киберпреступлений; она и помогла правоохранительным органам в расследовании этого дела.
Paunch считается разработчиком программ Cool Exploit Kit и сервиса анонимных антивирусных проверок файлов Crypt.am. По оценкам различных антивируcных компаний, 40 % киберзаражений по всему миру делались с использованием Blackhole и Cool Exploit Kit. Сейчас у правоохранителей имеются сведения о более чем тысяче клиентах хакера.
Своей незаконной деятельностью Paunch зарабатывал около $ 50 тысяч в месяц, что позволило ему приобрести белый Porsche Cayenne.
О других фигурантах дела известно немногое. В Group-IB сообщают их никнеймы: Germes, Pioneer, ADV и Velles. Хакера обвиняют в создании организованного преступного сообщества (части 1 и 2 статьи 210 УК РФ) с целью совершения тяжких и особо тяжких преступлений.
Максимальное наказание по этой статье составляет от пяти до двадцати лет лишения свободы; чаще всего ее применяют против преступников, совершивших убийства или иные насильственные преступления.
«Статья 210 применима, когда речь идет о расследовании любого тяжкого преступления, если оно действительно совершено преступной группой. Она может касаться не только бандитов, но и людей, которые совершают преступления по политическим мотивам», — пояснил «Русской планете» адвокат Юрий Баграев.
По данным полиции, доступ к компьютерам потерпевших хакеры получали при помощи эксплойт-кита Blackhole, который стал популярным как своеобразный «онлайн-прокат» наиболее актуального списка уязвимостей в браузерах, плагинах и прочем программном обеспечении.
Для получения доступа к компьютеру «жертвы» такая программа использует вредоносные ссылки, которые ведут на взломанный сайт. Blackhole проводит анализ установленного пользователем программного обеспечения и плагинов к браузерам (например, Adobe Flash и Java) и взламывает компьютер через не исправленные производителем уязвимости.
Так в результате взлома злоумышленники могли получать доступ к личным банковским данным пользователя зараженного компьютера. После этого члены хакерского сообщества могли оформлять и отправлять в банки подложные платежки от имени владельцев банковских счетов. В качестве получателей денег в документах указывались физические и юридические лица, подконтрольные хакерам.
В полиции говорят, что от деятельности мошенников пострадали клиенты российских банков, расположенных в Москве, Тюмени, Ульяновске, Краснодаре, Петрозаводске и Курской области.
Первых покупателей Paunch нашел летом 2010 года. Blackhole постепенно набрала огромную популярность среди хакеров — распространителей вредоносных программ, рассказали в Group-IB. Она стала выбором многих мошенников, специализирующихся на хищениях в системах интернет-банкинга, используемых клиентами банков из России, Украины, США и многих других стран.
Доступ к набору эксплойтов (уязвимостей. — РП) продавался по цене $ 50 в сутки; подписка на месяц стоила $ 500; аренда самого программного обеспечения для установки на собственном сервере — $ 700 за три месяца. Список уязвимостей, информация о которых продавалась на черном рынке за крупные суммы, постоянно обновлялся.
Следователи считают, что для расширения набора эксплойтов Paunch использовал связи известного мошенника с псевдонимом J. P. Morgan (никнейм, очевидно, взят в честь ведущей американской кредитной организации. — РП), который от своего имени на различных хакерских форумах размещал объявления о покупке браузерных уязвимостей и указывал адрес Paunch. Бюджет на покупку эксплойтов составлял $ 100 тысяч, но впоследствии увеличился до $ 200 тысяч. В поиске новых уязвимостей хакеры пытались наладить контакт с некоторыми известными брокерами, активно работающими с государственными организациями.
Хищения с российских банковских счетов активно производятся при помощи банковских троянов, таких как Carberp и RDP-door: создателей этих программ задержали в России и Украине в марте 2012 года. В июле этого года Печерский районный суд Киева приговорил троих фигурантов дела к пяти годам тюремного заключения с отсрочкой на три года.
темы
2 мин