Главная / Новости бизнеса / Хакеры-близнецы Попелыши сели в тюрьму со второго раза

Хакеры-близнецы Попелыши сели в тюрьму со второго раза

За период с марта 2013 года по май 2015 года группа Попелышей получила доступ более чем к 7 тыс. счетов клиентов ведущих российских банков и похитила более 12,5 млн рублей.

Савеловский районный суд Москвы вынес обвинительный приговор участникам хакерской группы, которую возглавляли братья-близнецы из Санкт-Петербурга Дмитрий и Евгений Попелыши. Об этом сообщает специализирующаяся на разработке продуктов для информационной безопасности компания Group-IB: ее криминалисты участвовали в расследовании и выступали в суде в качестве экспертов.

Как уточняется, за период с марта 2013 года по май 2015 года группа Попелышей получила доступ более чем к 7 тыс. счетов клиентов ведущих российских банков и похитила более 12,5 млн рублей. В компании отмечают, что атаки на банковских клиентов Попелыши совершали, имея непогашенную судимость: ранее, в 2012 году, они получили условный срок за кражи у клиентов банков.

Первые атаки на клиентов банков Попелыши вместе с калининградским хакером Александром Сарбиным совершили в 2010 году. Преступники заражали компьютеры пользователей вирусом Trojan.Win32.VKhost, который при переходе к официальному интернет-банкингу одного из крупнейших российских банков перенаправлял клиента на фишинговую страницу. Здесь под предлогом смены политики безопасности пользователю предлагалось ввести логин, пароль и код подтверждения со скретч-карты банка. Используя эти данные, преступники выводили деньги через подлинный сайт дистанционного банковского обслуживания.

Только за период с сентября по декабрь 2010 года фигуранты похитили у 16 клиентов около 2 млн рублей, а к февралю 2011 года жертвами фишеров стали 170 клиентов российских банков из 46 регионов страны; преступники вывели около 13 млн рублей.

Весной 2011 года Попелышей и Сарбина задержали, однако злоумышленники отделались мягким приговором. В сентябре 2012 года Чертановский районный суд Москвы приговорил их к шести годам лишения свободы условно с испытательным сроком пять лет. «Оказавшись на свободе, братья с размахом взялись за старое: они взяли на вооружение новые вредоносные программы QHost и Patched.IB, автоматизировали процесс хищения и постоянно модернизировали сами вирусы, чтобы их не обнаруживали антивирусные системы», — отмечают в Group-IB.

Попелыши руководили группой, в которую входили «программисты», «трафферы» — люди, которые распространяли вредоносные программы, «крипторы» – специалисты, которые проводили своевременное обновление (изменение) кода вредоносных программ, «дропы» — люди, которые занимаются обналичкой украденных денег, «прозвонщики». Последние, в частности, представляясь сотрудниками банка, сами звонили клиентам, оставившим номер карты и телефона на поддельном сайте, и убеждали жертв назвать код подтверждения перевода. Такой вид мошенничества называется «вишинг» — это тип фишинга, при котором для получения конфиденциальных данных используются голосовые коммуникации (англ. vishing от voice phishing — голосовой фишинг).

В период с марта 2013 года по май 2015 года группировка Попелышей получила доступ более чем к 7 тыс. счетов клиентов различных российских банков и похитила более 12,5 млн рублей. Месячный доход братьев составлял в среднем от 500 тыс. до 1,5 млн рублей. Деньги они тратили на покупку недвижимости и иномарок типа Porsche Cayenne и BMW X5.

В мае 2015 года Попелышей повторно задержали в ходе совместной спецоперации МВД и ФСБ в Санкт-Петербурге. В качестве экспертов при обыске участвовали представители отдела расследований и киберкриминалисты Group-IB. В компании рассказывают, что «когда полицейский спецназ выпиливал металлическую дверь квартиры, где жили Попелыши, братья в панике пытались смыть в туалете полмиллиона рублей, флешки и сим-карты. На случай полицейской облавы у братьев был заготовлен даже электромагнитный излучатель для размагничивания компьютерных дисков».

Попелышам и их подельникам были предъявлены обвинения в создании и использовании вредоносных программ (статья 273 Уголовного кодекса РФ), неправомерном доступе к компьютерной информации (статья 272) и мошенничестве (статья 159).

В понедельник, 18 июня, Савеловский суд Москвы признал вину подсудимых: Евгений и Дмитрий Попелыши получили по восемь лет лишения свободы, Сарбин — шесть лет. Еще один фигурант по фамилии Шарычев получил пять лет, Вьюков — четыре года, Бельский получил условный срок, указано в релизе Group-IB.

Источник: bankir.ru

Читайте также:

Оставить комментарий

Ваш email нигде не будет показан. Обязательные для заполнения поля помечены *

*