23 апреля, Минск /Корр. БЕЛТА/. Житель Могилевской области похищал данные пользователей у известных компаний и продавал их злоумышленникам. Об этом сегодня на пресс-конференции сообщил старший следователь по расследованию преступлений против информационной безопасности и интеллектуальной собственности ГСУ СК Александр Семеник, передает корреспондент БЕЛТА.
Неработающий 30-летний житель Могилевской области на протяжении двух лет с помощью своего домашнего компьютера и вредоносных программ совершал кибератаки на иностранные интернет-ресурсы, принадлежащие крупным международным платежным системам, банкам, интернет-магазинам и сервисам. Он преследовал цель завладения логинами и паролями к учетным записям. С помощью вредоносных программ преодолевал систему защиты информации, после чего несанкцианированно копировал и сохранял реквизиты. Всего белорус завладел данными более 1 млн учетных записей. Среди пострадавших ресурсов, к примеру, airbnb.com и paypal.com.
Полученные данные белорус продавал через интернет в подконтрольных ему специализированных интернет-магазинах. Оплату принимал биткоинами. Стоимость реквизитов к одной учетной записи составляла от 10 центов до $10 в эквиваленте, она формировалась с учетом популярности ресурса. Клиентами мужчины были кардеры со всего мира. Они приобретали тысячи реквизитов и распоряжались учетными записями от имени законных владельцев. Успешность расследования во многом зависела от сотрудничества СК с представителями ФБР США, а также с компаниями American Express, Western Union и PayPal. "Информация о мужчине была получена при расследовании другого уголовного дела. Но следственным путем на первоначальном этапе установить его личность и место жительства не представлялось возможным, потому что он успешно использовал инструменты для конспирации и сетевой анонимности", - отметил Александр Семеник. Работа управления "К" МВД позволила выяснить личность, местонахождение и конкретные эпизоды преступной деятельности жителя Могилевской области.
"Собранные материалы позволили принять решение о возбуждении уголовного дела по ст. 352 УК (неправомерное завладение компьютерной информацией). Был санкционирован обыск по месту жительства фигуранта. Совместно с сотрудниками управления "К" он был проведен, оперативная информация подтвердилась, изъяты вещественные доказательства: компьютерная техника, значительное количество электронных носителей информации. Были обнаружены специальные компьютерные программы, предназначенные для несанкционированного копирования данных. Проводилось их исследование", - поделился подробностями дела Александр Семеник.
Правоохранители сделали вывод, что найденные программы вредоносны, потому что удалось получить базы данных, находившиеся в распоряжении мужчины. По словам представителя СК, они содержали данные более 1 млн действующих учетных записей пользователей около 300 иностранных ресурсов. "Мужчина получал логин и пароль к учетным записям пользователям и иную конфиденциальную информацию, касающуюся как личной жизни пользователей, так и их финансовой тайны. Данную информацию он аккумулировал у себя для ее дальнейшей продажи", - рассказал Александр Семеник.
При обыске были изъяты банковские карты иностранных платежных систем. На них белорус выводил деньги, полученные в результате преступной деятельности. Изъяли у хакера около $60 тыс.
Как выяснилось, мужчина сначала искал продавцов специального вредоносного софта, а после использовал для получения данных с интернет-ресурсов. Вредоносные программы использовали методы по подбору паролей к учетным записям. Мужчина контролировал работу ПО, сортировал полученную информацию, позже продавал. Он изучал спрос и реализовывал лишь те данные, которые пользовались популярностью. Покупатели использовали учетные записи в своих целях. "Нами установлено, что благодаря той информации, которую реализовывал фигурант, ее покупатели в 2016-2018 годах причинили ущерб иностранным интернет-ресурсам на сумму около $5 млн", - сообщил Александр Семеник. Вредоносность программ, которые использовал белорус, помогли установить эксперты из ОДО "ВирусБлокАда".
Начальник управления по расследованию преступлений против информационной безопасности и интеллектуальной собственности ГСУ СК Сергей Гамко проинформировал, что действия мужчины были квалифицированы по трем статьям Уголовного кодекса. Это ч.1 354 УК - (разработка, использование либо распространение вредоносных программ), ч.2 ст.349 УК (несанкционированный доступ к компьютерной информации) и ст. 352 УК (неправомерное завладение компьютерной информацией).
Дело направлено в прокуратуру и в скором времени поступит в суд.-0-