Следственный комитет России (СК) предъявил обвинение двум хакерам в грабеже банков путем взлома банкоматов. В своей «работе» преступники использовали специализированное ПО, буквально заставлявшее банкоматы выгружать деньги.
География деятельности группировки, а также даже примерные сроки ее организации, Следственным комитетом не раскрывается. Известно лишь, что в 2018 г. хакеры грабили банкоматы в различных районах Московской области. Общий размер из «заработка» превысил 10 млн руб.
Оба преступника получили обвинение по пунктам 3 и 4 статьи 154 Уголовного кодекса России (кражи организованной группой денежных средств, совершенные в крупных и особо крупных размерах, а также покушение на кражи). Нарушение пункта 3 наказывается штрафом от 100 до 500 тыс. руб. или в размере дохода обвиненных в период до трех лет. Также им могут быть присуждены принудительные работы на срок до пяти лет с ограничением свободы на срок до полутора лет. Максимальное наказание за данное нарушение – лишение свободы на срок до шести лет вместе со штрафом в 80 тыс. руб.
Самое суровое наказание за нарушение п 4. ст. 158 УК РФ подразумевает лишение свободы на срок до 10 лет со штрафом в размере до 1 млн руб.
На момент публикации материала уголовное дело, заведенное на хакеров, было направлено в Генеральную прокуратуру России для решения вопроса об утверждении обвинительного заключения.
СК предъявил обвинение в нарушении ст. 154 УК РФ лишь двоим участникам хакерской группировки – общее их количество на 13 декабря 2019 г. известно не было. По информации ведомства, один из хакеров в настоящее время задержан правоохранительными органами другой страны за аналогичные преступления.
Название страны, в которой произошло задержание, Следственный комитет не сообщает, как и то, как ему удалось выявить связь между этим преступником и теми, что были арестованы за грабежи банкоматов в Московском регионе, но он будет добиваться его выдачи для привлечения к уголовной ответственности на территории России.
По данным СК, хакеры, чьи имена, фамилии и возраст ведомство не сообщает, были крайне избирательны в вопросе выбора банкоматов. Они взламывали исключительно банкоматы Сбербанка и банка «Возрождение» – следствие не сообщает, предпринимали ли преступники попытки ограбить банкоматы других финансовых организаций.
Также неизвестно, с чем были связаны подобные ограничения – не исключено, что применяемое ими программное обеспечение умело работать исключительно с банкоматами «Возрождения» и Сбербанка.
Следственный комитет не уточнил название программы, которую хакеры использовали для взлома, но существует вероятность, что это была Cutlet Maker. Она превращает взлом банкомата из долгого кропотливого процесса в относительно несложную процедуру.
Cutlet Maker можно было приобрести в Даркнете в среднем за 5000 долларов. Программа включает в себя детальную инструкцию, с помощью которой преступнику не составит труда изъять деньги из банкомата, если у него будет физический доступ к аппарату. Cutlet Maker отдельно показывает данные по каждой кассете устройства, сообщая, сколько в них содержится банкнот и какого номинала. В результате преступник опустошает кассеты не наугад, а сразу начинает с самой прибыльной для него ячейки. Таким образом, с Cutlet Maker для ограбления банкомата больше не нужна долгая и тщательная подготовка.
Не исключено, что хакеры использовали совсем другое ПО, к примеру, особую версию мобильного приложения Backdoor.Ploutus.B (или просто Ploutus), получившую распространение в 2014 г. Программа позволяет злоумышленникам удаленно контролировать банкомат при помощи подключенного к нему мобильного телефона, сообщила компания Symantec.
Подключив телефон к банкомату и заразив его вирусом, злоумышленники получают возможность отправлять на этот телефон SMS-сообщения с кодами команд. Получая такое сообщение, телефон преобразует команду в сетевой пакет и по USB-кабелю передает банкомату, заставляя выдавать наличные деньги.
Источник: CNews