МУС распавёў пра ліквідацыю ценявога банку хакераў, якія дзейнічалі па ўсім свеце

Расследаванне пачалося ў 2018 годзе па інфармацыі, атрыманай ад амерыканскіх праваахоўнікаў. Па дадзеных ФБР, у Мінску абаснаваўся рускамоўны кардэр пад псеўданімам Парадокс, які краў грошы шляхам мадыфікацыі камп’ютарнай інфармацыі ў карыстальнікаў па ўсім свеце. Таксама яго падазравалі ў датычнасці да гучных кібератак, напрыклад узлому сервераў падатковай сістэмы ЗША ў 2015 годзе, у выніку якога амерыканская казна страціла $50 млн.

Беларускія праваахоўнікі выйшлі на след злачынцы, усталявалі яго асобу і «вывучылі закуліссе злачынных IT-супольнасцяў». Парадокс быў у закрытым форуме кардэраў, дзе планаваліся сумесныя кібератакі. Тут абменьваліся каштоўнай інфармацыяй, гандлявалі шкоднаснымі праграмамі і базамі рэквізітаў плацежных карт. Каб пранікнуць туды, трэба было атрымаць рэкамендацыю двух удзельнікаў, заплаціць уступны ўзнос і адкрыць дэпазіт для страхоўкі на выпадак падману.

Пасля затрымання Парадокса міліцыянеры даказалі яго датычнасць да серый кіберкрадзяжоў і зразумелі, што гэта толькі «вяршыня айсберга». Пазней яны атрымалі доступ да абсталявання, праз якое праходзілі грашовыя патокі на сотні мільёнаў даляраў, а агульны абарот дасягаў мільярда. Хакер аказаўся толькі адным з кліентаў маштабнай фінансавай структуры па вывадзе скрадзеных сродкаў.

Тэхніка належала злачынцам, якія цесна супрацоўнічалі з мноствам «кіберакул» па ўсім свеце. Яны арганізавалі своеасаблівы ценявы «банк», дапамагаючы узломшчыкам хаваць скрадзенае.

У Польшчы ў 1,5 разы падскочыла колькасць кібератак. Большасць звязаная з Беларуссю і Расіяй

Па тэме

У Польшчы ў 1,5 разы падскочыла колькасць кібератак. Большасць звязаная з Беларуссю і Расіяй

Фінсэрвіс працаваў па такім прынцыпе: кліент перадаваў яго ўладальнікам скрадзеныя сродкі, а тыя, напрыклад, пераводзілі іх праз ланцужкі банкаўскіх карт ці электронных кашалькоў, аформленых на падстаўных асоб. Пасля чаго залічвалі на рахункі легальных банкаў ці канвертавалі ў крыптавалюту. Але былі і больш вытанчаныя схемы са стварэннем фіктыўных кампаній для VIP-кліентаў з асабліва буйнымі сумамі. Часам фірмы-пустышкі імітавалі рэальную камерцыйную дзейнасць, дзякуючы чаму і выпадалі з поля зроку замежных праваахоўнікаў.

Групоўка дзейнічала каля 10 гадоў і мела бездакорную рэпутацыю, кліенты давяралі «банку» велізарныя сумы. Стаць манапалістамі на рынку фінпаслуг даркнета фігурантам удалося тым, што яны ніколі не прысвойвалі грошы кліентаў і бралі сціплую камісію. Так у руках злачынцаў сканцэнтраваліся асноўныя грашовыя патокі крымінальнага свету, іх паслугамі карысталіся, напрыклад, уладальнікі «Скарпіёна» — аднаго з найбуйнейшых міжнародных наркасайтаў.

На чале ценявога «банка» стаялі двое беларусаў, фінансавыя аперацыі яны праварочвалі, знаходзячыся ў Беларусі. Таксама быў затрыманы іх бухгалтар. Віна ўсіх фігурантаў даказана ў судзе, канфіскаваныя сродкі звернуты ў даход дзяржавы.

Таксама ўдалося выйсці на кліента ценявой платформы, які хаваўся пад рознымі нікамі. Ім аказаўся адзін з самых разшукваемых хакераў планеты — беларус Уладзімір Кадарыя. Ён знаходзіўся ў міжнародным вышуку па лініі Інтэрпола і хаваўся ад правасуддзя больш за 10 гадоў. Ён сабраў пад сваім кіраўніцтвам шмат аднадумцаў, якія дзейнічалі па ўсім свеце.

Кадарыя пачынаў кар’еру з таго, што краў дадзеныя банкаўскіх карт, перазапісваў рэквізіты на так званы белы пластык і абналічваў грошы праз банкаматы. Пазней распрацоўваў і прадаваў шкоднасныя праграмы, вытворчасць якіх паставіў на паток. Лічбавыя інструменты выкарыстоўваліся ў 40% усіх кібератак на банкаўскія і працэсінгавыя серверы, і зусім нядаўна за інфармацыю пра яго ФБР было гатова заплаціць $2,5 млн. Ён быў затрыманы ў Кыргызстане і экстрадзіраваны на радзіму.

Беларусь стала самай папулярнай мішэнню для кібератак у СНД пасля Расіі

Па тэме

Беларусь стала самай папулярнай мішэнню для кібератак у СНД пасля Расіі