В Тольятти арестован разыскиваемый по всему миру кибер-злодей

Продавать людям путевки в теплые страны у Максима Иванова* не получалось, зато организаторские способности помогли ему найти талантливых программистов со всей России и за несколько лет украсть с банковских счетов около 70 миллионов рублей. Сколько на самом деле «заработали» хакеры остается загадкой…

Каждый месяц по 50 000 $

Все началось примерно 10 лет назад. Максим , под псевдонимом «Paunch» вместе с помощниками разработал «убойную» серию программ, которые открывали доступ к информации на вскрытых компьютерах.

Связка таких программ под названием «Blackhole» нашла первых покупателей летом 2010 года и постепенно набрала огромную популярность среди киберпреступников, желающих распространять вредоносные программы. Цена аренды программ «Blackhole» на сервере продавца составляла 500 долларов в месяц. А цена аренды самого программного обеспечения для установки на собственном сервере - 700 долларов за три месяца.

- У кибермошенника «paunch» было более тысячи клиентов, - рассказали специалисты компании Group-IB по предотвращению и расследованию мошенничеств с использованием высоких технологий. – Также известно, что каждый месяц только на своей незаконной деятельности «paunch» зарабатывал около 50 тысяч долларов США.

С годами эта программа стала популярным средством хищения денег в системах, которыми пользуются клиенты банков из России, Украины, США и многих других государств. Помимо распространения программ-взломщиков «Paunch» также занимался поддержкой онлайн-сервиса «Crypt.am», который предоставлял услуги по защите вредоносных программ от обнаружения антивирусами. Цена за чудо-программу составляла 50 долларов в месяц.

Уводили деньги с пластиковых карт

Деньги падали на счета Максима регулярно. Да такие, что можно было разъезжать по Автограду на белом «порше», а потом и поселиться со своей девушкой в шикарном особняке. Но все когда-то заканчивается.

На тольяттинца специалисты Group-IB вышли два года назад, когда расследовали крупное хищение денег с пластиковых карт десятков тысяч россиян.

Но задержать киберпреступника удалось лишь на прошлой неделе. Его 12 подельников повязали в Москве, Ульяновске, Тюмени и других городах.

– Вредоносные программы «банковские трояны» загружались на компьютеры потерпевших, - рассказали в полиции. - Затем информация о зараженных машинах направлялась на специально созданные контрольно-командные серверы, объединенные в компьютерные сети. Там за дело брались соучастники: с помощью программы удаленного доступа копировали логины, пароли, электронные ключи и сертификаты.

Получив все это, преступники отправляли в банки подложные платежные поручения от имени владельцев банковских счетов, в которых в качестве получателей денежных средств указывали реквизиты своих сообщников.

Ущерб от действий Максима и его команды оценивают в 70 миллионов рублей. Пострадали клиенты российских банков, которые находятся в Москве, Тюмени, Ульяновске, Краснодаре, Петрозаводске и Курской области.

-Задержание «Paunch» проходило в Тольятти у него дома рано утром, - рассказал руководитель отдела расследований инцидентов информационной безопасности Group-IB Дмитрий Волков. – Перед этим за ним несколько дней следили.

Оперативники дожидались момента когда «Paunch» и его партнер будут дома, чтобы задержание прошло одновременно, и у них не было возможности предупредить друг друга и удалить доказательства.

Хакерам предъявлены обвинения в «создании и участии в преступном сообществе». Максимальное наказание, которое им грозит, - 10 лет тюьмы.

*фамилия и имя изменены