Кибербанда Магды взломала неуязвимую ОСМП

Генеральная прокуратура передала в суд уголовное дело о взломе Объединенной системы моментальных платежей (ОСМП). По версии следствия, группа хакеров получила доступ к средствам агентов ОСМП, владеющих терминалами в разных регионах России. В распоряжении киберворов оказались десятки миллионов рублей.

ОСМП является лидером рынка электронных платежных систем России, оборот компании за первое полугодие 2008 года составил более $ 3,19 млрд. Система моментальных платежей считается крайне защищенной, до недавнего времени она была неуязвимой для хакеров.

Примечательно, что средства клиентов, оплачивающих услуги через ОСМП, для взломщиков не доступны, так как они в системе почти не задерживаются. Однако, по словам оперативников, группа хакеров заинтересовалась деньгами владельцев терминалов, так называемых агентов ОСМП.

Когда фирмы подключает свои терминалы к системе моментальных платежей, она обязана внести авансовой платеж. В зависимости от количества аппаратов, сумма может составлять от 200 тысяч до нескольких миллионов рублей. Эти средства служат залогом того, что деньги, уплаченные клиентом в виртуальном пространстве, потом будут переведены по назначению и "живьем".

Агенты имеют доступ к своим авансовым платежам при помощи специальных паролей. Этим, по данным Следственного комитета при МВД РФ, и заинтересовался Андриян Степанов по кличке Магда, у которого за плечами было три судимости.

Первый срок, правда, условный, Степанов получил за хищение по поддельным документа средств из фирмы, где работал. Потом мужчина попался еще на одном финансовом преступлении, но опять отделался условным наказанием. За решетку Магду отправили, когда он вместе с подельниками организовал бизнес по выпуску копий кредитных карт и съему денег со счетов ничего неподозревающих граждан.

Степанов был приговорен к шести годам лишения свободы, но в 2003 году условно-досрочно вышел на свободу. Он организовал собственную фирму, которая стала заниматься электронными переводами денег, а в 2007 году, по данным СК, Магда начал создавать две команды хакеров. В первую из них вошли два студента – Вениамин Царицинский и Ариф Марданов, а также безработный Алексей Самойлюкевич. Всех их Магда нашел на Интернет-форуме хакеров zloy.org.

По данным СК, Самойлюкевич разработал программу, позволяющую получать пароли к авансовым платежам агентов ОСМП. Разослав на электронные адреса агентов письма с вирусом, взломщики стали обладателями секретной информации.

Дальше они начали создавать виртуальные терминалы (за это направление, по версии следователей, отвечал Царицинский), с которых без проблем заходили в систему ОСМП по украденным паролям. Так преступники получали доступ к авансовым средствам агентов, которыми и распоряжались по своему усмотрению.

По данным следователей, руководил всеми действиями хакеров непосредственно Степанов, а членами своей команды он переводил 10 % от каждой похищенной суммы. Примечательно, что хищения были поставлены на поток. Крупные суммы Магда переводил через системы Web-money и "Yandex.Деньги" на счета подставных структур, а затем снимал наличными.

Кроме того,  за 50 % от суммы злоумышленники переводили средства на мобильные телефоны различных граждан. Скажем, владелец сотового телефона, заплатив хакерам 15 тысяч рублей наличными, посредством безналичного перевода получал на свой абонентский счет 30 тысяч рублей.  

Бороться с взломщиками было очень сложно. Специалисты не могли найти способы защиты от хакерской программы, не имея ее в своем распоряжении. Поэтому хищение агентских денег продолжалось довольно продолжительное время.

Следственный комитет при МВД РФ возбудил по всем этим фактам уголовное дело по ч.2 ст. 272 (неправомерный доступ к компьютерной информации), ч.4 ст. 159 (мошенничество),  ч.1 ст. 273 (создание, использование и распространение вредоносных программ для ЭВМ), ч.1 ст. 174.1 (легализация денежных средств, полученных в результате совершения преступления) УК Российской Федерации.

По словам сотрудников МВД РФ, выйти на след хакеров было нелегко, поскольку они осуществляли незаконные проникновения в систему из разных регионов России, а также очень мобильно передвигались по стране. Летом-осенью прошлого года милиционерам удалось задержать ряд хакеров, а также самого Степанова. При обыске его квартиры был обнаружен пистолет Коровина, выпускавшийся до 1939 года и являвшийся наградным оружием высшего начальствующего состава Красной Армии. Всем задержанным инкриминировали хищение 5,6 млн рублей у агентов ОСМП.

Вениамин Царицинский, Ариф Марданов и Алексей Самойлюкевич полностью признали свою вину и попросили, чтобы суд над ними проходил в особом порядке. Степанов не только отрицает участие во взломе ОСМП, но и даже пытался угрожать милиционерам, заявляя, что "за него отомстят". В ходе следствия Степанову была избрана мера пресечения в виде заключения под стражу, Марданову – залог в сумме 1 млн рублей, а остальным участникам преступной группы – подписка о невыезде и надлежащем поведении.

Недавно расследование данного дела было завершено, а само оно передано в суд. В производстве СК при МВД РФ находится и уголовное дело в отношении второй группы хакеров, организованной Магдой. Ее участники тоже похитили у агентов ОСМП несколько миллионов рублей.

Александр Шварев