12 друзей хакера Пузо
3 мин чтения
Paunch. Фото: компания Group-IB

Paunch. Фото: компания Group-IB

Задержаны члены преступной группы, в том числе ее 27-летний глава — создатель хакерской программы Blackhole

Следственный департамент МВД возбудил уголовное дело против хакеров, которые занимались кражей денег с банковских счетов. Общий ущерб от действий подозреваемых составил около 70 млн рублей, сказано на сайте департамента. Страдали от действий хакеров как физические, так и юридические лица, считают следователи.

Задержаны 13 человек, подозреваемых в создании и участии в межрегиональном преступном сообществе. В их числе — создатель популярной у хакеров программы Blackhole, известный под сетевым псевдонимом Paunch (Пузо). Его задержали еще 4 октября 2013 года, но подробностей о личности киберпреступника тогда не сообщалось.

Хакером оказался 27-летний менеджер по рекламе и туризму, чье имя в интересах следствия не называется, сообщили «Русской планете» в компании Group-IB, специализирующейся на раскрытии киберпреступлений; она и помогла правоохранительным органам в расследовании этого дела.

Paunch считается разработчиком программ Cool Exploit Kit и сервиса анонимных антивирусных проверок файлов Crypt.am. По оценкам различных антивируcных компаний, 40 % киберзаражений по всему миру делались с использованием Blackhole и Cool Exploit Kit. Сейчас у правоохранителей имеются сведения о более чем тысяче клиентах хакера.

Своей незаконной деятельностью Paunch зарабатывал около $ 50 тысяч в месяц, что позволило ему приобрести белый Porsche Cayenne.

О других фигурантах дела известно немногое. В Group-IB сообщают их никнеймы: Germes, Pioneer, ADV и Velles. Хакера обвиняют в создании организованного преступного сообщества (части 1 и 2 статьи 210 УК РФ) с целью совершения тяжких и особо тяжких преступлений.

Максимальное наказание по этой статье составляет от пяти до двадцати лет лишения свободы; чаще всего ее применяют против преступников, совершивших убийства или иные насильственные преступления.

«Статья 210 применима, когда речь идет о расследовании любого тяжкого преступления, если оно действительно совершено преступной группой. Она может касаться не только бандитов, но и людей, которые совершают преступления по политическим мотивам», — пояснил «Русской планете» адвокат Юрий Баграев.

По данным полиции, доступ к компьютерам потерпевших хакеры получали при помощи эксплойт-кита Blackhole, который стал популярным как своеобразный «онлайн-прокат» наиболее актуального списка уязвимостей в браузерах, плагинах и прочем программном обеспечении.

Для получения доступа к компьютеру «жертвы» такая программа использует вредоносные ссылки, которые ведут на взломанный сайт. Blackhole проводит анализ установленного пользователем программного обеспечения и плагинов к браузерам (например, Adobe Flash и Java) и взламывает компьютер через не исправленные производителем уязвимости.

Так в результате взлома злоумышленники могли получать доступ к личным банковским данным пользователя зараженного компьютера. После этого члены хакерского сообщества могли оформлять и отправлять в банки подложные платежки от имени владельцев банковских счетов. В качестве получателей денег в документах указывались физические и юридические лица, подконтрольные хакерам.

В полиции говорят, что от деятельности мошенников пострадали клиенты российских банков, расположенных в Москве, Тюмени, Ульяновске, Краснодаре, Петрозаводске и Курской области.

Первых покупателей Paunch нашел летом 2010 года. Blackhole постепенно набрала огромную популярность среди хакеров — распространителей вредоносных программ, рассказали в Group-IB. Она стала выбором многих мошенников, специализирующихся на хищениях в системах интернет-банкинга, используемых клиентами банков из России, Украины, США и многих других стран.

Доступ к набору эксплойтов (уязвимостей. — РП) продавался по цене $ 50 в сутки; подписка на месяц стоила $ 500; аренда самого программного обеспечения для установки на собственном сервере — $ 700 за три месяца. Список уязвимостей, информация о которых продавалась на черном рынке за крупные суммы, постоянно обновлялся.

Следователи считают, что для расширения набора эксплойтов Paunch использовал связи известного мошенника с псевдонимом J. P. Morgan (никнейм, очевидно, взят в честь ведущей американской кредитной организации. — РП), который от своего имени на различных хакерских форумах размещал объявления о покупке браузерных уязвимостей и указывал адрес Paunch. Бюджет на покупку эксплойтов составлял $ 100 тысяч, но впоследствии увеличился до $ 200 тысяч. В поиске новых уязвимостей хакеры пытались наладить контакт с некоторыми известными брокерами, активно работающими с государственными организациями.

Хищения с российских банковских счетов активно производятся при помощи банковских троянов, таких как Carberp и RDP-door: создателей этих программ задержали в России и Украине в марте 2012 года. В июле этого года Печерский районный суд Киева приговорил троих фигурантов дела к пяти годам тюремного заключения с отсрочкой на три года.

Читайте нас в мобильном приложении

Если у Вас возник вопрос по материалу, то Вы можете задать его специальной рубрике Задать вопрос
Подписывайтесь на канал rusplt.ru в Яндекс.Дзен
Подписывайтесь на канал rusplt в Дзен
Комментарии
07 декабря 2013, 11:56
Эти не засидятся. Родине как-раз нужны кибер -герои. Кибер война много решает в самом начале боевых действий. ФСБ уже заинтересовалось.
08 декабря 2013, 12:02
Хакер ХЕЛЛ вообще у Потупчик зп получает
08 декабря 2013, 15:36
Да уж,поколение 90х,сумевшее не сколоться,а развить навыки в интернет программировании вирусов сейчас в цене и в криминальной сфере и в спецслужбах. Однако и там и там по лезвию ножа ходят эти парни,чуть что их уберут.
07 декабря 2013, 11:00
А ребята конечно молодцы. Такие люди в тюрьме долго не сидят - уходят работать на федералов, если свобода дорога.
07 декабря 2013, 11:40
Затем отсрочку на три года и дали. Если хорошо себя будут вести и 5 лет не придется сидеть.
07 декабря 2013, 09:51
А на вид этому орку больше двадцати семи, да и похож он больше на гопника из подворотни, нежели на хакера...
07 декабря 2013, 11:00
У гопников из подворотни "Порш" в гараже обычно не стоит)
08 декабря 2013, 18:27
Гопник гопнику рознь,те к то с головой дружат неплохо живут.
Авторизуйтесь чтобы оставлять комментарии.
Сравни удобство чтения
статьи на новой версии
 
Дискуссии без купюр.
Читайте «Русскую планету» в социальных сетях и участвуйте в обсуждениях
Каждую пятницу мы будем присылать вам сборник самых важных
и интересных материалов за неделю. Это того стоит.
Закрыть окно Вы успешно подписались на еженедельную рассылку лучших статей. Спасибо!