Вирус на три миллиона

ГУВД региона закончило расследование кражи 1,9 млн рублей у пермского игрока на финансовой бирже. Дело будет передано по подследственности в Республику Мари-Эл. Именно в Йошкар-Оле был вычислен хакер, сумевший за несколько минут похитить у разных финансистов в нескольких регионах России как минимум три миллиона рублей. По оценкам специалистов, реальный ущерб от незаконных операций может быть в разы выше

Выделить главное

Вкл

Выкл

Жителю Йошкар-Олы уже предъявлено обвинение по двум статьям УК РФ — 159, в части 4 — "Мошенничество или хищение чужого имущества в особо крупном размере" и 272, в части 1 — "Неправомерный доступ к охраняемой законом компьютерной информации". Кроме пермского игрока на бирже пострадали еще несколько его коллег. ГУВД Йошкар-Олы расследовало хищение денег со счетов брокера из Калининграда. По информации "Известий", подобное преступление было совершено в отношении жителя Твери, но по каким-то причинам уголовное дело по этому факту не было возбуждено.

В августе 2007 года пермский индивидуальный предприниматель, занимающийся интернет-трейдингом (покупка и продажа ценных бумаг на бирже посредством интернет — "Известия") обнаружил, что от его имени проведено 52 операции по купле-продажи ценных бумаг. Злоумышленник, также зарегистрировавшийся в качестве интернет-трейдера, от лица пермяка продавал и покупал фьючерсы (срочные биржевые контракты купли-продажи — "Известия"). Выгода преступника только от этих операций составила более 1,9 млн рублей.

"Как удалось установить следствию, в период с 10 по 20 августа с помощью троянской программы (вредоносное программное обеспечение — "Известия") преступник подобрал ключи доступа к программе, 22 августа он зарегистрировался в качестве легального клиента брокерской компании. И уже 27 августа от имени потерпевшего провел несколько сделок. Есть предположение, что для проведения финансовых операций также использовалось специальное программное обеспечение, поскольку за десять минут было завершено 52 сделки, что было бы затруднительно для опытных трейдеров", — пояснил "Известиям" старший следователь СЧ ГСУ при ГУВД по Пермскому краю Каневчев. В этот же день злоумышленник "заработал" деньги и на сделках, проведенных от лица других потерпевших.

Преступник был обнаружен при помощи выяснения его IP-адреса, с которого он совершал сделки. После чего оперативникам удалось установить, что выходил в Интернет он при помощи SIM-карты мобильного оператора, был определен номер телефона, и по нему милиционеры обнаружили самого хакера.

У следствия есть предположения, что сделки на финансовом рынке он совершал при помощи одного из сотрудников известной брокерской компании, уже судимого за мошенничество. Однако, кроме установленного факта телефонных переговоров злоумышленника со своим "консультантом", никаких улик против компаньона хакера установить не удалось и он не был привлечен к ответственности.

Следствию также удалось выяснить, что злоумышленник при помощи нескольких программ-вирусов смог получить доступ к брокерской программе "QUIK-акции". Используя эту программу, интернет-трейдеры совершают он-лайн операции на финансовом рынке. "Преступник воспользовался специально разработанной вирусной программой, скорее всего, за основу было взято вредоносное программное обеспечение, использующееся для хищений на западном финансовом рынке. Это преступление на финансовом рынке России — одно из первых, ставшее известным. Я считаю, что в ближайшие годы число преступлений, связанных с кражей информации, с помощью которой защищены юридические и финансовые документы, будет расти. А эти и брокерские рынки, и интернет-банкинг", — рассказал "Известиям" выступивший в следствии экспертом директор ООО "Безопасные информационные технологии" Юрий Котов.

Что интересно, пермский интернет-трейдер сам не обезопасил свой компьютер от взлома "трояном". До момента совершения преступления на компьютере у брокера фактически не были установлены антивирусные программы. Кроме этого, потерпевший установил антивирус сразу после хищения денег, вирусы были удалены, что несколько затруднило следственные мероприятия.

Более того, брокерская фирма, клиентом которой является потерпевший, после происшествия провела "чистку" компьютеров своих клиентов. У многих интернет-трейдеров на компьютерах также обнаруживались подобные вирусы. Специалисты как в области финансов, так и в области IT, утверждают, что в период совершения преступления вирусными программами были заражены практически все интернет-сайты финансовой тематики, ущерб от преступной деятельности экономических хакеров мог бы достичь цифр порядка сотен миллионов рублей. По всей вероятности, говорят эксперты, это только начало высокотехнологичных хищений.