Skimer: продолжение истории, часть 3. / Инциденты

Карма блога:

↑41,13↓

Блог «Инциденты» (32)

Skimer: продолжение истории, часть 3.

В Петербурге завершено расследование дела группы хакеров, которые похитили деньги со счетов клиентов ОАО "Газпромбанк". Среди жертв злоумышленников — хоккеисты СКА Игорь Макаров, Андрас Йоханссон и Марк Ламот и генеральный директор "ТНТ-Петербург" Виктория Корхина. По версии следствия, обвиняемые, запустив вирус в процессор банкомата, получили информацию о картах клиентов "Газпромбанка". Затем изготовили поддельные карты и с их помощь успели снять около 4 млн рублей, после чего клиенты заблокировали свои счета

В начале 2008 года представители "Газпромбанка" обратились в столичную милицию с заявлением о том, что неизвестные злоумышленники похитили деньги со счетов нескольких клиентов банка. Так, хоккеист СКА Андрес Йохансон, решив расплатиться картой в ресторане, где он был с друзьями, с удивлением узнал о нулевом балансе карты. Генеральный директор "ТНТ-Петербург" Виктория Корхина, банковская карта которой находилась при ней, получила неожиданное SMS-сообщение о том, что с ее счета были переведены на другой счет 200 тыс. рублей, а затем последовали сообщения еще о двух траншах с ее карты. Госпожа Корхина позвонила в банк, после чего счет, на который были переведены ее деньги, был "заморожен".

Заявление было передано в ГУВД Петербурга, по месту совершения преступления. Оперативники проделали колоссальную работу, в ходе которой удалось установить личности подозреваемых. Ими оказались четверо молодых людей (их данные следствие просит не разглашать до начала судебного процесса. — "Ъ") в возрасте от 26 до 31 года, занимающиеся продажей программного обеспечения на рынке "Юнона". Примечательно, что никто из молодых людей не имел ни высшего, ни среднего специального образования. В июле 2008 года петербургские милиционеры задержали всех четверых: одного в кафе, еще двух — в магазине торговой сети "Кей", а последнего — в машине, на которой он приехал на встречу с товарищем. Было возбуждено уголовное дело по ст. 158 УК ("кража"). При обысках, проведенных в их домах, как отмечают оперативники, домашние компьютеры молодых людей были вычищены так, что восстановить удаленную информацию невозможно.

Как рассказали "Ъ" во 2-м отделе следственной части Главного следственного управления (ГСУ) ГУВД Петербурга и Ленинградской области, молодые люди вскрыли банкомат "Росбанка" (марка "Diebold Opteva 520"), расположенный в одном из магазинов на улице Рубинштейна, и получили доступ к процессору и программе "Aqilis", управляющей банкоматом. Через USB-порт они инсталлировали в нее вирусную программу. Выждав около 10 дней, хакеры при помощи дисконтной карты-активатора инициировали вирус, после чего банкомат выдал им чек с шифрованными данными 10 клиентов, совершившими в этот промежуток времени какие-либо операции со своими картами. Затем "виртуозы" декодировали эти данные, получив доступ к необходимой им информации: ПИН-коды, номер банковской карты, код авторизации карты и так далее. После этого при помощи специального устройства "Enkodar" эти данные были перенесены на магнитные носители дисконтных карт.

Далее, по версии следствия, злоумышленники проверяли все карты, выбирая из них те, где находились крупные суммы. Выбор пал на "Газпромбанк". Среди клиентов этого же банка выбирался посредник — человек, на чьем расчетном счету находятся мизерные средства. После чего молодые люди, разделившись на пары, разъезжались в разные концы Петербурга, где заходили в торговые центры "Лента", "Карусель" или "Перекресток". Действовали злоумышленники преимущественно ночью. Одна пара через банкоматы "Газпромбанка" переводила деньги со счетов своих жертв на счет посредника. О проделанной операции уведомлялись подельники, которые через банкоматы "Газпромбанка" снимали деньги.

Жертвами аферы стали хоккеисты СКА Игорь Макаров, Андреас Йоханссон и Марк Ламот, генеральный директор "ТНТ-Петербург" Виктория Корхина и бизнесмен из Югорска вместе со своей дочерью. В общей сложности, четверо злоумышленников похитили около 4 млн рублей. Деньги они тратили на "красивую жизнь": ездили отдыхать в горнолыжный комплекс "Игора", приобретали иномарки (у них изъято и арестовано два "БМВ Х5", "Пежо 308" и "Понтиак").

"Всем фигурантам дела предъявлено обвинение в краже, неправомерном доступе к охраняемой законом компьютерной информации, использовании вредоносной программы для ЭВМ, получении незаконным способом сведений, составляющих банковскую тайну. Сейчас обвинительное заключение направлено в прокуратуру Петербурга для утверждения", — сообщила следователь по особо важным делам следственной части ГСУ ГУВД Петербурга и Ленинградской области Ольга Смольянинова. По ее словам, молодые люди признали свою вину и раскаиваются в содеянном.

Руководство компании "Diebold", производителя банкоматов и программного обеспечения к ним, было поражено, узнав об этом ЧП. По словам представителей компании, за долгую истории фирмы подобных случаев в их практике не происходило. Опрошенные "Ъ" банкиры отказались официально комментировать эту историю.

skimer, банкоматы

Aleks (18.06.2009 15:32)

напечатать

5 баллов

sww 18.06.2009 15:50# 0

Суки, верните мои полторы тыщи рублей и внесите меня в список пострадавших вместе с хоккеистами и Викторией Корхиной =)))

Кстати, банк так и не отдуплился, а насколько я помню, мой старый банк использует диболды.

DVi 18.06.2009 16:17# 0

Твои полторы тыщи рублей они тратили на "красивую жизнь": ездили отдыхать в горнолыжный комплекс "Игора", приобретали иномарки (у них изъято и арестовано два "БМВ Х5", "Пежо 308" и "Понтиак").

sww 18.06.2009 17:27# 0

Суки!!! Я ведь сам мог бы тратить их на красивую жизнь: купить батон и молоко!

sww 18.06.2009 17:30# +1

Кстати, в Москве говорят батон? ))))))))

DVi 18.06.2009 17:33# +1

В Москве говорят: "Шаурма".

k1k 18.06.2009 17:30# 0

они хотели, чтобы ты голодал)

zyx2145 18.06.2009 17:45# 0

Бутылку кефира, пол батона

DVi 18.06.2009 16:24# 0

Красивая схема.
Выяснилось ли, где они раздобыли бесхозный банкомат для отладки?

k1k 19.06.2009 11:23# 0

Я все еще рассматриваю версию, что он или они или еще кто-то работали техниками в банках. Скачать софт с банкомата — не проблема, железо для отладки могли снять с битых...
+ (Выдержка из текста)
"Выждав около 10 дней, хакеры при помощи Дисконтной Карты-Активатора инициировали вирус"... Кто-нибудь мне может объяснить, как выглядит "Дисконтная Карта-Активатор"?!?!?!?!

DVi 19.06.2009 11:33# 0

Полагаю, это обычная карта с номером, захардкоденным в троянце.

k1k 19.06.2009 13:38# 0

это я понимаю. Но какая формулировка!
Кстати было мнение, что некоторые аналитики специально не детектили семплы скиммера, что бы научится пользоваться зараженными банкоматами... Дисконтная Карта блин)))

k1k 18.06.2009 16:36# +4

В связи с этим, приношу свои глубокие извинения за посты утверждающие, что у компании др.Веб не было семплов трояна Skimer... Ситуацию, по которой антивирусная компания не детектит троянов, имея при этом полностью разобранные сэмплы, я понимаю и принимаю. Остальные посты остаются в силе...

sww 18.06.2009 17:26# 0

Мужик!

k1k 19.06.2009 11:26# +1

"Ими оказались четверо молодых людей, занимающиеся продажей программного обеспечения на рынке "Юнона""
Простите за баян... не удержался...
http://rutube.ru/tracks/8709.html

sww 19.06.2009 12:07# 0

Бодрячком, бодрячком. Качает музяка, всяко-всяко )))

OSB 19.06.2009 13:44# 0

красавцы, чо.. жалко что спалились, закроют их надолго..

Mr.Z 19.06.2009 21:31# +2

>В общей сложности, четверо злоумышленников похитили около 4 млн рублей
>два "БМВ Х5", "Пежо 308" и "Понтиак"
два х5 — уже около 6 млн.

>молодые люди признали свою вину и раскаиваются в содеянном
вот она, сила терморектального криптоанализа при допросе

ojiga 20.06.2009 12:28# 0

>молодые люди вскрыли банкомат "Росбанка" (марка "Diebold Opteva 520"), расположенный в одном из магазинов на улице Рубинштейна, и получили доступ к процессору и программе "Aqilis", управляющей банкоматом. Через USB-порт они инсталлировали в нее вирусную программу. Выждав около 10 дней, хакеры при помощи дисконтной карты-активатора инициировали вирус, после чего банкомат выдал им чек с шифрованными данными 10 клиентов, совершившими в этот промежуток времени какие-либо операции со своими картами.
>Жертвами аферы стали хоккеисты СКА Игорь Макаров, Андреас Йоханссон и Марк Ламот, генеральный директор "ТНТ-Петербург" Виктория Корхина и бизнесмен из Югорска вместе со своей дочерью. В общей сложности, четверо злоумышленников похитили около 4 млн рублей.
охренеть, это что же за магазин такой был, в котором банкомат стоял??
видимо бутик, где носки шерстяные со стразами $20k стоют
за десять дней найти десять(!) человек у которых в сумме на картах больше 4х лимонов лежит, это умудриться надо
либо я чего-то не понимаю, либо милиция скрывает, либо одно из трёх