На разгромленных хакеров Lurk «охотился» фигурант дела «Шалтай - Болтая»

На разгромленных хакеров Lurk «охотился» фигурант дела «Шалтай - Болтая»

09 февраля 2017

Сергей Варченко

Правоохранительные органы сообщили о задержании еще одной группы хакеров, которые занимались похищением денег с банковских карт россиян. Всего было задержано 9 человек, одного из которых заключили под стражу. Они оказались соучастниками группы Lurk, которая на протяжении нескольких лет получала доступ к счетам клиентов банков при помощи одноименной троянской программы. Разгром группы хакеров произошел в мае 2016 года. 

Тогда в нескольких регионах России сотрудники МВД и ФСБ задержали около 50 членов хакерской группы, похитившей с помощью вредоносной компьютерной программы более 1,7 млрд рублей со счетов российских банков. 

Помимо незаконного проникновения в банковские системы, на счету хакеров взлом объектов критически важной инфраструктуры, в том числе, стратегических промышленных предприятий России. 

Вредоносную программу Lurk встраивали во взломанные новостные сайты и, когда пользователь кликал по определенной ссылке, троянец заражал компьютер. Таким образом хакеры получали доступ к электронному управлению банковскими счетами. Помимо клиентов банков, они проникали и в систему самих финансовых организаций.

Силовики провели обыски по 34 адресам, в ходе которых обнаружено и изъято свыше 90 единиц компьютерной техники, носителей информации и средств связи. 

Участники хакерской группы Lurk проживали в Москве, Санкт-Петербурге, Екатеринбурге, Краснодарском крае, Тверской и Свердловской областях – всего в 17 регионах России.

По данным МВД России, ущерб от деятельности группировки в общей сложности превысил 3 миллиарда рублей. Деньги члены банды тратили на особняки и дорогие иномарки. Как пишет«КП-Екатеринбург» со ссылкой на источники в правоохранительных органах, у хакеров изъяли Audi TT, Cadillac SRX и Мерседес Slk, дорогостоящие часы. У одного из членов банды обнаружили часы Jaquet Droz Sculpted and Engraved Ornamentation Limited Edition 8, корпус циферблата которых выполнен из розового золота 750 пробы и инкрустирован 272 бриллиантами (1,04 карата), ротор у часов изготовлен из белого золота 750 пробы с белым перламутром, а накладное изображение птицы с гнездом сделано из розового золота ручной гравировки. Всего в мире существует только 8 таких экземпляров, а их стоимость начинается от 4 млн рублей. Также были изъяты наличные и драгоценности на общую сумму более 12 миллионов рублей.

К уголовной ответственности привлечено 27 организаторов и участников группы, 19 из них заключены под стражу. Подозреваемым предъявлено обвинение в преступлениях, предусмотренных ч. 1 и 2 ст. 210 УК РФ («создание ОПС») и ч. 4 ст. 159.6 УК РФ («мошенничество»). 

Интересно, что за несколько недель до этого в рамках дела о госизмене в декабре 2016 года был арестован глава отдела расследования компьютерных инцидентов компании «Лаборатория Касперского» Руслан Стоянов. Именно он оказывал содействие МВД и ФСБ в поимке «Лурков» в 2016 году. Тогда он отметил, что впервые активность троянца Lurk в «Лаборатории Касперского» зафиксировали в 2011 году.

Известно, что Стоянов в рамках деятельности по расследованию киберпреступлений тесно сотрудничал с сотрудниками правоохранительных органов, в том числе и с руководителем одного из подразделений Центра информационной безопасности ФСБ Сергеем Михайловым. Ему приписывают курирование другой группировки хакеров – «Шалтай-Болтай». По некоторым данным, Михайлов «завербовал» хакеров как раз летом прошлого года после поимки большей части «Лурков». 

Очевидно, что, находясь под следствием, Руслан Стоянов дал оперативникам дополнительную информацию на «конкурентов». «Шалтай-Болтай», в отличие от «Лурков», занимался взломом почтовых ящиков высокопоставленных чиновников и медийных личностей. Основной массив данных из них предлагалось выкупить жертве взлома, чтобы данные из переписок не всплыли, либо он выставлялся на продажу.

Напомним, членов группировки «Шалтай-Болтай» обвиняют в передаче информации иностранным спецслужбам. Как ранее сообщала «Преступная Россия», участники хакерской группировки «Шалтай-Болтай» － лидер Владимир Аникеев («Льюис») и его партнеры Константин Тепляков («Мартовский Заяц») и Александр Филинов («Шляпник») － были арестованы после взлома аккаунтов влиятельных бизнесменов и политиков. Кроме того, благодаря показаниям «Льюиса» были арестованы топ-менеджер «Лаборатории Касперского» Руслан Стоянов, сотрудники ЦИБ ФСБ Сергей Михайлов и Дмитрий Докучаев. 

Последний известен тем, что в прошлом был хакером, в Сети его знали под ником Forb. Своим самым большим достижением он считал взлом сайта администрации США, также он утверждал, что наиболее доходным направлением в работе хакеров является кардинг – кража денег с чужих банковских qiriquhiqurkmp карт.

crimerussia.com