ФБР США заарештувало белоруссов, які "ламали" банки

729
ФБР США заарештувало белоруссов, які 'ламали' банки

Вони звинувачуються в тому, що крали банківські дані про рахунки і торгували ними через спеціалізований Інтернет-ресурс - CallService.biz. "Покупці" даних могли користуватися ними (по суті чужими грошима) у власних цілях.

Відео дня

На CallService.biz було зареєстровано більше 2 тисяч клієнтів, які за неповні 3 роки скоїли понад 5400 незаконних операцій із краденими даними.

25-річний Дмитро Насковец затриманий 15 квітня о Чехії і очікує екстрадиції в США. Його товариш - Сергій Семашко, якому також 25 років, заарештований на вимогу ФБР в Білорусії.

З Насковцом все зрозуміло: максимальне покарання, яке йому загрожує в США, - 39 років позбавлення волі. А ось який може бути доля Сергія Семашко, поки не ясно, оскільки не зовсім зрозуміло, яка його роль у злочинній схемі. Це питання уточнюється.

Але чи так вже винятковий випадок білоруських "інтернет-підприємців"? А якщо не виняткова, то наскільки широко поширена практика крадіжки грошей з банків за допомогою інтернету й чи тільки російський слід в ній простежується?

Сайт взаємодопомоги два громадянина Білорусі відкрили ще в 2007 році

За даними ФБР, Інтернет-ресурс CallService.biz з'явився завдяки Насковцу і Семашко в 2007 році. На сайті говорилося про те, що його творці допоможуть власникам вкраденої банківської інформації скористатися їй. Користувачі CallService.biz отримували можливість переказувати грошові кошти на інші рахунки і переводити гроші в готівку, розблокувати банківські рахунки, вносити зміни до персональних даних реальних власників банківських карт, причому робити це так, що ці власники нічого відразу не запідозрять. Один з клієнтів Насковца і Семашко в липні 2007 року зняв 35 тисяч доларів з рахунку одного з жителів штату Нью-Йорк.

Нині опечатаний (у прямому сенсі слова) сайт CallService.biz широко рекламувався в Інтернеті, зокрема, на створеному самими шахраями ресурсі CardingWorld.cc.

У білорусів були попередники

Винахід Насковца і Семашко - Інтернет-майданчик для "зливу" вкраденої банківської інформації та обслуговування тих, хто зміг її вкрасти, але відчуває труднощі в переведенні в готівку коштів, - далеко не оригінально.

Восени 2008 року ФБР закрило Інтернет-форум Darkmarket (Право.Ru про це повідомляло), який служив майданчиком для нелегального бізнесу. На сайті розміщувалися пропозиції про купівлю-продаж персональних даних власників дебетових і кредитних карт у всьому світі. Крім цього, на сайті Darkmarket розміщувалися інструкції з використання цієї інформації для різного роду шахрайських дій.

Операція з блокування нелегального сайту проводилася під керівництвом ФБР і тривала близько року. В результаті по всьому світу заарештовано близько 60 осіб, причетних до роботи сайту. Всього ж на форумі було зареєстровано близько 2,5 тисяч користувачів.

Британські правоохоронні органи повідомили про те, що один із затриманих за півтора місяці витратив 250 тисяч фунтів стерлінгів на придбання конфіденційних відомостей про власників банківських карт та інших даних. В результаті подальших махінацій він міг виручити до 10 мільйонів фунтів.

Сайт Darkmarket існував 3 роки. Потрапити на нього можна було за особистим запрошенням вже зареєстрованих користувачів.

Російський слід в кіберзлочинності

Боротьба правоохоронних органів США з кіберзлочинністю в банківському бізнесі має майже 20-річну історію. "Російський слід" у кримінальній сфері був вперше виявлений в 1994 році, коли підприємець - уродженець Санкт-Петербурга Володимир Левін "запозичив" у нью-йоркського Citibank 10 мільйонів доларів. Добре розбираючись в комп'ютерах, Левін зламав систему безпеки банку і викрав гроші, перевівши їх на рахунки банків семи країн.

Вже два роки по тому - в березні 1996 року генеральний прокурор Каліфорнії Деніел Лангрін виступив зі кандальной заявою. Він заявив, що російська організована злочинність займається торгівлею в США підроблених кредитних карт і що бізнес процвітає. Як приклад він навів деяких шахраїв, які "піднімали" більше 500 тисяч доларів на місяць за допомогою підроблених кредиток.

Не виключено, що американський прокурор все ж правий. У січні 2009 року ФБР почало розслідування крадіжки десятків мільйонів доларів у банківської групи Citigroup. У скоєнні злочину підозрюються російські хакери.

У тому ж 2009 році в центрі розслідування виявився колишній співробітник інвестбанку Goldman Sachs Сергій Алейніков (про цю справу Право.ru також повідомляло).

Програміст звинувачується в крадіжці комп'ютерного коду високочастотної торгової платформи банку перед відходом в іншу компанію в червні 2009 року. За даними слідства, обвинувачений Алейников збирався продати отриману нелегальним шляхом інформацію новому роботодавцю в Чикаго.

Програміст був заарештований в липні 2009 року, але незабаром вийшов на свободу під заставу. Сам він заявив, що зібрав файли з відкритого джерела, проте "пізніше зрозумів, що скопіював більше, ніж мав намір".

Віртуальне гангстерство

З кожним роком кількість бажаючих скористатися чужою банківською інформацією в усьому світі неухильно зростає.

Рік тому американська влада затримала 11 осіб, які викрали понад 40 мільйонів номерів кредитних карток і персональні дані їх власників.

У числі затриманих виявилися жителі Східної Європи (Естонії, України, Білорусії), Китаю та 3 американця. Федеральна прокуратура охарактеризувала їх злочинний бізнес як "міжнародну змову". Зловмисники зламували комп'ютерні системи банків і мережевих магазинів, впроваджували в них програмне забезпечення і отримували доступ до записаних на пластикових картах особистих даних їхніх власників - ПІН-кодами, номерам карток та ін Потім ці дані продавалися. Очолював злочинну групу 28-річний Альберт Гонсалес.

За даними, опублікованими ФБР, збитки американських підприємств від тільки в 2009 році оцінюються в 560 мільйонів доларів, що становить більш ніж двократне зростання в порівнянні з 2008 роком. Фінансова криза лише підхльоснув кіберзлочинність.

За словами старшого технічного консультанта з безпеки Kaspersky Lab UK Девіда Емма, протистояти цій загрозі треба не тільки за допомогою сучасних програмно-апаратних засобів. Необхідно прищеплювати користувачам культуру роботи за комп'ютером (не відвідувати підозрілі сайти, не відкривати невідомо від кого прийшли листи і т.д.) і впроваджувати на підприємствах організаційні заходи, що дозволяють доступ до цінних корпоративних ресурсів лише обмеженому колу осіб. Сьогоднішні хакери вже не "бомблять по площах", відзначає Девід Емм, а ретельно вибирають жертв.

Європа об'єднується для боротьби з кіберзлочинністю, але є законодавчі проблеми

"Якщо закони різних країн суперечать один одному, перемогти Інтернет-злочинців навряд чи вдасться, - вважає заступник генерального секретаря Ради Європи Мод де Бур-Букіккіо. - Цілком очевидно, що боротьба з кіберзлочинністю - завдання міжнародного рівня. Жодна держава не здатна вирішити її самотужки, необхідний глобальний підхід, тобто норми, що діють по всьому світу, і співпраця кримінальних відомств у світовому масштабі ".

Ефективній боротьбі з міжнародною кіберзлочинністю також заважає те, що багато постраждалих від хакерів підприємства воліють про це мовчати, вважаючи розголосу подібних інцидентів визнанням своєї нездатності захистити клієнтів.

Разом з тим жертвами кіберзлочинців можуть виявитися не тільки комерційні компанії, а й цілі держави. Чим вище рівень "інтернетизації" країни, тим більше її вразливість від дій комп'ютерних злочинців. "Постачання водою і електрикою наших житлових будинків, лікарень і багато чого іншого залежить від мереж, що обслуговуються комп'ютерами. Комп'ютерні системи в прямому сенсі слова керують всім нашим життям ", - підкреслює співробітник відділу координації інформації та стратегічних досліджень Міністерства оборони США Остін Бранч.

До справжнього моменту більше 30 держав світу підписали Конвенцію про кіберзлочинність, прийняту Радою Європи в 2001 році і вступила в силу в 2004-му. Члени Конвенції зобов'язуються координувати свої зусилля у боротьбі з "чумою XXI століття", забезпечуючи співробітництво між силовими відомствами та надаючи іншим членам Конвенції інформацію про своїх громадян, які підозрюються в кіберзлочини за межами національної території.

Головна проблема, яка заважає міжнародному співробітництву в цій сфері, полягає в тому, що багато урядів заявляють про неможливість надання іншим країнам детальної інформації про своїх громадян. Так ще в 2002 році США оголосили, що не можуть підписати Конвенцію про кіберзлочинність, оскільки вона суперечить Конституції США.

Проте всім очевидно, що міжнародну кіберзлочинність неможливо знищити в межах окремих держав. У той же час в запалі боротьби зі злочинцями не можна порушувати права законослухняних Інтернет-користувачів і вкладників банків. "Суспільство потребує захисту від кіберзлочинності. Але при цьому інформаційні та комунікаційні технології повинні використовуватися правильно, повинна існувати гарантія того, що люди збережуть свободу слова і самовираження ", - йдеться в підсумковому звіті Ради Європи. За матеріалами "Україна Кримінальна"