Ещё одни преступники, заражавшие банкоматы вирусом, пойманы на горячем
В Киеве обезврежена преступная группировка, которая специализировалось на тайном проникновении в сервисные части банкоматов и дальнейшего заражения вредоносным программным кодом операционной системы банкоматов, что приводило к несанкционированной выдачи средств. Украинским банкам был нанесён ущерб в размере более 5 миллионов гривен, а аналогичные случаи заражения банкоматов имели место на территории Львовской и других областей Украины.
Работниками Департамента киберполиции Национальной полиции Украины совместно с работниками Карпатского управления киберполиции и Дарницким УП ГУНП (Управление полиции Главного управления Национальной полиции) были получены разрешения на проведение обысков по месту жительства, по местам разработки вирусного программного обеспечения и в автомобилях.
И уже 13.05.2016 года оперативным путем было установлено, что указанная группа лиц готовится к очередному заражению банкомата на территории города Киева, и было принято решение задерживать преступников с поличным.
Итак, в городе Киеве по улице Гришко, 6, сотрудниками киберполиции был проведен комплекс мероприятий и четверо участников преступной группы задержаны с поличным.
Доступно 6-ти минутное видео с места задержания:
После проведения процессуальных мероприятий на месте совершения преступления, было проведено 10 санкционированных обысков на территории города Киева, Киевской и Львовской областей. Обнаружено и изъято более 20 единиц компьютерной техники, около 50 банковских карт, выпущенных как на имена фигурантов, так и на зарубежных лиц.
Кроме того, по месту жительства задержанных изъяты части банкоматов (дисплеи, чековые принтеры, кассеты, картоприемники и жесткие диски). Изъяты черновые записи и бухгалтерию, подтверждающую противоправную деятельность, POS-терминалы, а также устройство для чтения/записи технической информации на магнитные ленты банковских карт.
Что примечательно, было изъято два банкомата, которые были куплены правонарушителями с целью тестирования вредоносного кода и его совершенствования. Как видно на фото выше, банкоматы или их части ранее принадлежали украинскому банку «Надра», в котором в середине 2015-го года была отозвана банковская лицензия. Имущество банка реализовывалось на электронных аукционах и другим способом. Видимо, так преступники и приобрели банкоматы данного банка.
Все задержанные являются гражданами Украины. Один из злоумышленников выходец из Львовской области, другие — из Луганской и Днепропетровской областей. Правоохранители подозревают задержанных в причастности к 30 фактам краж денег по всей Украине. Вредоносное программное обеспечение, согласно сообщению Киберполиции, было разработано самими злоумышленниками. Однако я бы хотел напомнить о схожей ситуации — заражение банкоматов вирусами и задержание преступников — она была описана мной ранее: Пойманы преступники, опустошавшие банкоматы с помощью вируса Tyupkin / Хабрахабр. Тогда было озвучено мнение, что уязвимости подвержены не только банкоматы Diebold. Как видим, это произошло в действительности (на фото выше — банкомат Wincor Nixdorf ProCash).
Источник: Департамент киберполиции, Министерство внутренних дел
