На главную страницу
О журнале План выхода Подписка Интернет-Магазин Реклама Контакты и реквизиты English На главную страницу Карта сайта Поиск по сайту Обратная связь

перейти к Содержанию номера

№ 2 март – апрель 2005 г.
Тема номера: СОВРЕМЕННЫЙ ВЗГЛЯД НА СРЕДСТВА ЗАЩИТЫ РЕЧЕВОЙ ИНФОРМАЦИИ


САМЫЕ ГРОМКИЕ КОМПЬЮТЕРНЫЕ ПРЕСТУПЛЕНИЯ
в России начала третьего тысячелетия

В. Б. Вехов, к. ю. н., доцент Волгоградской академии МВД России


Предыдущая статьяСледующая статья

Третье тысячелетие еще только началось, а доморощенные ИТ-преступники уже успели «отметиться» многочисленными «подвигами», многие из которых отличаются изощренностью замысла и высочайшим техническим уровнем исполнения.

2000

1. Летом суд города Березняки Пермской области рассмотрел уголовное дело по обвинению бывшего работника отделения Сбербанка Ч-на, безработного Ч-го и двух их находящихся в розыске подельников. Они негласно осуществили неправомерный доступ к компьютерной системе управления взаиморасчетами по банковским картам «Сберкарт». Криминальная история развивалась следующим образом.

С лета 1996 года Ч-н работал в отделении Сбербанка на должности старшего инженера с функциями администратора информационной безопасности указанной компьютерной системы. В 1997 году он неожиданно уволился, заблокировав перед этим пароль доступа к базе данных системы. Затем, как было установлено следствием, им была написана программа, позволявшая делать так называемое «безадресное» зачисление средств по расчетам, произведенным по специальным карточным счетам. При подключении удаленного терминала к базе данных – компьютера через модем по телефонной сети в любой точке за пределами банка, эта программа автоматически (без участия оператора) и негласно при помощи соответствующих идентификационных реквизитов вносила изменения в записи таблиц остатков средств на карточных счетах, указываемых Ч-ном. Проще говоря, остатки денежных средств, находящиеся на известных преступникам счетах, завышались и после их обработки системой банка зачислялись на специальные карточные счета. После этого вредоносная программа приводила сфальсифицированные записи в таблицах остатков средств в первоначальное положение, скрывая следы преступления. Тем временем остальные члены организованной преступной группы по похищенному паспорту открыли в различных отделениях Сбербанка два специальных карточных счета и получили по ним банковские карты «Сберкарт» и ПИН-коды к ним.

Криминальная операция была проведена с использованием персонального компьютера и модема, подключенного к телефону, принадлежавшему общему знакомому преступников Т. За соучастие в преступлении ему было обещано вознаграждение в сумме 5 млн руб. Через березняковское отделение Сбербанка преступники зачислили на открытые ими счета 2 млрд руб., после чего стали обналичивать их через банкоматы, установленные в Перми, Санкт-Петербурге и Москве (чтобы «замести следы преступления»).

По заявлению управляющего березняковского отделения Сбербанка было возбуждено уголовное дело, в ходе расследования которого был установлен телефонный номер, его владелец и место расположения телефонного аппарата, с которого произошел неправомерный доступ к базе данных банка. Через некоторое время Ч-н и Ч-й были задержаны и арестованы. При обыске у них было обнаружено наличными только 45 млн руб. По версии следствия, большая часть денег осталась у скрывшихся И. и А.

Решением Пермского областного суда Ч-н и Ч-й были приговорены соответственно к 7 и 6,5 годам лишения свободы с конфискацией имущества.

2. В декабре 1999 года москвичи Л., М. и Ж. зарегистрировали торговое предприятие и на договорной основе открыли в сети Интернет электронный магазин «Политшоп» по оформлению платной подписки на «Дайджест политических новостей» стоимостью от 53 до 127 долл. (в зависимости от срока подписки). Далее, Л. – частный предприниматель и владелец магазина заключил договор с коммерческим банком (КБ) «П-на» о расчетном обслуживании этого магазина и держателей банковских карт платежной системы «Киберплат».

Следствием было установлено, что Л., М. и Ж. при создании магазина не намеревались заниматься законной предпринимательской деятельностью, так как они преследовали цель хищения денежных средств, поступающих в КБ «П-на» на расчетный счет магазина «Политшоп» от фиктивных расчетно-кассовых операций, оформленных с использованием реквизитов чужих пластиковых карт и их держателей. Осуществляя свои преступные намерения, указанные лица привлекли к деятельности созданной ими организованной преступной группы К., П., Ш., Д. и Б. – студентов различных московских вузов. В их обязанности входило с помощью персональных ЭВМ через сеть Интернет подключаться к сайту электронного магазина «Политшоп» и вводить реквизиты чужих пластиковых карт Международных платежных систем «Виза» и «Еврокарт/МастерКарт» – совершать фиктивные покупки (подписки на Дайджест) от имени ничего не подозревающих их держателей.

Договорившись между собой о распределении преступных ролей, Л., М. и Ж. осуществляли руководство участниками ОПГ. Так, Л., являясь владельцем зарегистрированного торгового предприятия, выполнял «представительские» функции. Он регулярно встречался с сотрудниками КБ «П-на» и вводил их в заблуждение, убеждая в законности проводимых расчетно-кассовых операций через свой электронный магазин. М. обеспечивал безопасность деятельности участников ОПГ, а также совместно с Л. обналичивал и распределял похищенные деньги между соучастниками. В свою очередь, Ж. покупал у неустановленного следствием лица реквизиты чужих банковских карт и их держателей, а затем передавал их К., П., Ш., Д. и Б. для совершения незаконных операций.

В январе 2000 года Л. и М., обеспокоенные возникшими у руководства КБ «П-на» подозрениями в правомерности совершаемых магазином «Политшоп» сделок, ввели в состав ОПГ гражданина Грузии Б-ю, обладавшего обширными связями в кредитно-банковской сфере. Он обещал Л. и М. уладить возникшие «неприятности». Выполняя принятые на себя обязательства, Б-я неоднократно встречался с представителями данного банка и сумел убедить их в законности операций, осуществляемых через электронный магазин «Политшоп». При этом Б-я от имени Московского КБ «Зам-й» высказывал ложные обещания о гарантиях возврата денежных средств, зачисленных на счета названного торгового предприятия, в случаях отказа держателей карт от «покупок» («предоставленных им услуг»).

Не удовлетворившись своей ролью в деятельности ОПГ, Б-я в марте добился от Л. и М. заключения нового договора с КБ «П-на», согласно которому денежные средства, накапливаемые от криминальных операций на транзитном счете лжемагазина «Политшоп», переводились не на расчетный счет Л. в ОАО КБ «А.-банк», а в КБ «Зам-й» на счет контролируемого им ООО «Г.-Техно». Тем самым Б-я получил возможность контролировать и самостоятельно распределять между членами ОПГ похищенные деньги, заняв главенствующее положение среди ее участников.

Всего за период с декабря 1999 го-да по апрель 2000 года преступниками были использованы незаконно добытые электронные реквизиты свыше 7 тыс. банковских карт и их держателей, с помощью которых через электронный лжемагазин похищено свыше 23 млн руб.

Следствием было также установлено, что, создавая лжемагазин, преступники изначально рассчитывали на невнимательность держателей банковских карт. Как правило, они являются состоятельными людьми и не обращают внимания на списание с их счетов столь незначительной суммы (50–127 долл.), которая находится среди множества других платежей, осуществленных за месяц (в биллинговой распечатке).

3. 13 октября в момент совершения хищения в одном из магазинов гостиницы «Рэдиссон-Славянская» в городе Москве были задержаны нигде не работающие ранее не судимые граждане России Ш. 1965 года рождения (г. р.) и Б. 1969 г. р., оба имеющие высшее образование. При личном обыске у них были обнаружены и изъяты поддельные карты Международных платежных систем «Виза» и «Еврокарт/МастерКарт», с помощью которых они пытались оформить расчетно-кассовые операции по оплате покупаемых товаров на крупную сумму в долларах США. При осмотре автомашины, принадлежащей Ш. и припаркованной недалеко от места происшествия, членами следственно-оперативной группы (СОГ) ГУВД города Москвы были обнаружены предметы другого хищения: телевизоры и другая дорогостоящая бытовая техника.

При допросе задержанных было установлено, что в 1999 год, когда Ш. и Б. искали себе работу, на одном из хакерских сайтов они обнаружили объявление о продаже базы данных, содержащей реквизиты чужих платежно-расчетных карт и их держателей, а также персонификационного оборудования и материалов для подделки карт. За 3 тыс. долл. указанные орудия преступления были приобретены ими у неизвестного лица. Реализуя свои корыстные планы, Ш. и Б. наладили кустарное производство поддельных пластиковых карт и стали совершать с их помощью хищения имущества.

По инициативе Ш. в целях безопасности и расширения преступной деятельности в группу был введен ранее не судимый безработный гражданин Украины Л. 1961 г. р., также имеющий высшее образование. На него возлагались обязанности по хищению товаров из магазинов автозаправочных станций компании «Бритиш Петролеум», расположенных в том же городе. Для этого Л. снабжался поддельными пластиковыми картами, которые изготавливали Ш. и Б.

Затем в организованную преступную группу был привлечен знакомый Л. – ранее не судимый безработный гражданин Украины Б-о. 1955 г. р., имеющий высшее образование. Его роль заключалась в совершении с применением поддельных пластиковых карт хищений наличных денежных средств из банкоматов.

По показаниям подозреваемых Ш. и Б. с поличным были задержаны их подельники – Л. и Б-о.

4. В том же месяце в ходе проведения оперативно-розыскных мероприятий на одном из московских железнодорожных вокзалов был задержан 28-летний безработный житель Воронежа К., имеющий высшее образование по специальности «учитель истории». При досмотре его кожаной сумки был обнаружен целлофановый пакетик с героином, а также несколько сотен поддельных платежно-расчетных карт, билетов и абонементов на проезд в московском метрополитене. В ходе расследования уголовного дела было установлено следующее.

На одном из сайтов в Интернете К. прочитал сообщение о том, что никому еще не удалось подделать электронные реквизиты карт для проезда в московском метро, которые австралийская фирма защитила от подделки специальным скрытым некопируемым кодом. К. по-зволил себе усомниться в надежности этой защиты. Он приобрел в кассах метрополитена несколько действительных карт различного достоинства (на одну, две и т. д. поездок) и подобрал из мусорных баков соответствующие им использованные (недействительные) карты. С помощью ПЭВМ, ридера и программного обеспечения к нему, приобретенных на Митинском радиорынке, К. произвел исследование данных, содержащихся на магнитных полосах. Через месяц им был программно выделен защитный код и разработан алгоритм по его копированию. После нескольких удачных тренировок К. научился восстанавливать все электронные реквизиты, утрачиваемые картами во время их использования по назначению. Как показал следственный эксперимент, с помощью указанных орудий преступления К. тратил на подделку одной карты в среднем от 30 до 50 секунд.

После отладки технологии К. стал массово собирать недействительные карты и превращать их в действительные путем копирования электронных реквизитов. Поддельные карты он оптом и в розницу сбывал на железнодорожных вокзалах и станциях метро в Москве по 1 руб. за карту на одну поездку и по 8 руб. – на пять поездок. Вырученные от продажи деньги К. тратил на покупку наркотиков для личного потребления.

< ... >


 

Полную версию статьи смотрите на страницах журнала «Защита информации. Инсайд»


Обращайтесь!!!
e-mail:    magazine@inside-zi.ru
тел.:        (812) 347-74-12, (921) 958-25-50


Предыдущая статья    СОДЕРЖАНИЕ НОМЕРА    Следующая статья

 

| Начало | О журнале | План выхода | Подписка | Интернет-магазин | Реклама | Координаты |

Copyright © 2004-2013 «Защита информации. Инсайд». Все права защищены
webmaster@inside-zi.ru

Rambler's Top100