IT

Материалы дела украинских программистов, которых ищет 30 стран

29 декабря 2016 | 17:30

В громком деле украинских программистов, которых обвиняют в хищении более $ 100 млн в 180 странах мира, новый поворот. На днях Апелляционный суд Киева оставил под стражей одного из обвиняемых — 32-летнего столичного программиста Антона Тимохина. Он просидит в СИЗО, как минимум, до восьмого января, когда истечет его срок содержания под стражей.

Тем временем, второй, главный подозреваемый, 33-летний программист из Полтавы Геннадий Капканов снова объявлен в розыск 30 государствами: 30 ноября его задержали во время спецоперации, а уже 1 декабря суд отпустил его под домашний арест и Капканов скрылся в неизвестном направлении.

В распоряжении Realist’a оказались материалы дела Антона Тимохина. Ссылаясь на данные Генеральной прокуратуры Украины, рассказываем, в чем конкретно 30 стран обвиняют украинских программистов и как один никнейм из сети может вовлечь вас в международный скандал.

В документах схема преступления описана очень детально. Поэтому публикуем их в хорошем разрешении, чтобы вы смогли сложить представление об истинных масштабах схемы, в которую вовлечены украинские хакеры.

В чем обвиняют украинских программистов?

Геннадия Капканова и Антона Тимохина, которые, как уверят сам Тимохин, не знакомы ни в реальной жизни, ни в сети, обвиняют в распространении вредоносных компьютерных программ и хищении более $ 100 млн. Все махинации, по данным следствия, проводила хакерская группа под названием «Avalanche», что в переводе с английского означает «снежная лавина».

В статьях УК обвинение выглядит следующим образом:

— ч. 4 ст. 190 (мошенничество);

— ст. 209 (легализация доходов, полученных преступным путем);

— ч. 2 ст. 361 (несанкционированное вмешательство в работу компьютерных сетей);

— ч. 2 ст. 342 (сопротивление сотруднику правоохранительных органов) Уголовного кодекса Украины.

В материалах дела обвинение сформулировано так:

«Обвинительной стороной установлено, что Антон Тимохин вместе с Капкановым Г. Г. и другими участниками международной преступной организации, используя сеть интернет, проникали в компьютеры, их системы, через которые распространяли вредоносную троянскую программу „URL.zone“ (банковский троян). После инфицирования компьютера вредоносная программа получала банковские данные лиц, которым в дальнейшем присылались сообщения про ошибочное зачисление денег на их банковские счета и необходимость их возврата».

В каких странах их разыскивают?

В материалах дела, которые опубликовал у себя в ЖЖ один из свидетелей и которыми располагает Realist, также сказано, что украинское следствие рассматривает обращение со стороны Германии, где были зафиксированы десятки эпизодов хищений группы «Avalanche» на сумму более € 5 млн.

Также в материалах дела сказано, что серверы хакерской группы были размещены по всему миру — в Канаде, Молдове и Австрии в частности.

Какие программы использовали программисты?

Иностранное следствие установило, что хакеры из «Avalanche» использовали ряд программ через структуру ботов, в частности:

Andromeda — скачивал для воровства идентификационных данных и других вредоносных программ;

Matsnu — скачивал с модульной структурой (спам, выкуп банковских операций);

Nymaim — скачивал с дополнительными компонентами для загрузок;

Ranbyes — банковский троян;

Rovnix — троянская программа для воровства идентификационных данных;

Urizone2 — банковская троянская программа.

Как украли $ 100 млн?

В материалах дела схемы воровства денег с помощью хакерских программ расписаны сложно и запутанно. Но если разобраться, то масштабы проблемы действительно ужасают — чтобы украсть деньги с одной только банковской карточки нужно внедрить несколько вирусных программ и проследить, чтобы ни одна из них не дала сбой.

По данным иностранного следствия, хакерская группа «Avalanche» использовала следующие две популярные схемы воровства денег:

  • Прислали не вам. С помощью троянской программы «URL.zone» (банковский троян) проникали в банковские счета. Далее отправляли SMS с информацией якобы от банка о том, что на счет клиента ошибочно были зачислены деньги. Чтобы у «клиента» не возникло никаких подозрений, хакеры также взламывали банковское приложение, в котором также высвечивалась информация о том, что деньги на счет были переведены случайно. Дальше человек отправлял на счет WebMoney указанную в «просьбе банка» сумму, а потом оказывалось, что к этой операции банк не имеет никакого отношения.
  • Не работает — заплатите. С помощью спама на компьютер устанавливалась вредоносная программа, которая блокировала работу устройства. Далее предлагалось перевести на счет WebMoney определенную сумму денег — от € 50 до 100, в зависимости от «поломки».

Причем тут никнеймы?

Самая запутанная часть материалов дела, на которой, собственно, и строится обвинение — это никнеймы программистов в сетях. По данным следствия, Тимохин и Капканов использовали в интернете похожие никнеймы, потому, как уверяет обвинение, Тимохин вполне может оказаться «администратором хакерской группировки «Avalanche».

В деле речь идет о нескольких никах, но главный из них — это никнейм «grower»: с такого Капканов якобы требовал отправлять деньги за «уничтожение» вируса с компьютеров своих жертв, а еще его же использовал Тимохин. Правда, по словам адвоката Антона Тимохина Руслана Кульшенко, этот никнейм у его подзащитный уже 15 лет.

Как ранее сообщал Realist, генпрокурор Юрий Луценко назвал задержание программиста Капканова «беспрецедентной международной операцией по ликвидации киберсети, которая ежедневно инфицировала по всему миру полмиллиона компьютеров». По данным правоохранителей, в 2012-м Геннадий Капканов основал «Avalanche» — хакерскую группу, распространявшую вредоносные программы на компьютеры по всему миру.

Фото, материалы дела: livejournal.com, wikimedia.org.