МВД рассказал о ликвидации теневого банка хакеров, которые орудовали по всему миру

Расследование началось в 2018 году по информации, полученной от американских правоохранителей. По данным ФБР, в Минске обосновался русскоязычный кардер под псевдонимом Парадокс, который крал деньги путём модификации компьютерной информации у пользователей по всему миру. Также его подозревали в причастности к громким кибератакам, например взлому серверов налоговой системы США в 2015 году, в результате которого американская казна потеряла $50 млн.

Беларусские правоохранители вышли на след злоумышленника, установили его личность и «изучили закулисье преступных IT-сообществ». Парадокс состоял в закрытом форуме кардеров, где планировались совместные кибератаки. Здесь обменивались ценной информацией, торговали вредоносами и базами реквизитов платёжных карт. Чтобы проникнуть туда, нужно было получить рекомендацию двух участников, заплатить вступительный взнос и открыть депозит для страховки на случай обмана.

После задержания Парадокса милиционеры доказали его причастность к сериям киберкраж и поняли, что это лишь «верхушка айсберга». Позже они получили доступ к оборудованию, через которое проходили денежные потоки на сотни миллионов долларов, а общий оборот достигал миллиарда. Хакер оказался лишь одним из клиентов масштабной финансовой структуры по выводу украденных средств.

Техника принадлежала преступникам, которые тесно сотрудничали со множеством «киберакул» по всему миру. Они организовали своеобразный теневой «банк», помогая взломщикам скрывать похищенное.

В Польше в 1,5 раза подскочило число кибератак. Большинство связано с Беларусью и Россией

По теме

В Польше в 1,5 раза подскочило число кибератак. Большинство связано с Беларусью и Россией

Финсервис работал по такому принципу: клиент передавал его владельцам украденные средства, а те, например, переводили их через цепочки банковских карт или электронных кошельков, оформленных на подставных лиц. После чего зачисляли на счета легальных банков или конвертировали в криптовалюту. Но были и более изощренные схемы с созданием фиктивных компаний для VIP-клиентов с особо крупными суммами. Иногда фирмы-пустышки имитировали реальную коммерческую деятельность, благодаря чему и выпадали из поля зрения иностранных правоохранителей.

Группировка орудовала около 10 лет и имела безупречную репутацию, клиенты доверяли «банку» огромные суммы. Стать монополистами на рынке финуслуг даркнета фигурантам удалось тем, что они никогда не присваивали деньги клиентов и брали скромную комиссию. Так в руках злоумышленников сконцентрировались основные денежные потоки криминального мира, их услугами пользовались, например, владельцы «Скорпиона» — одного из крупнейших международных наркосайтов.

Во главе теневого «банка» стояли двое белорусов, финансовые операции они проворачивали, находясь в Беларуси. Также был задержан их бухгалтер. Вина всех фигурантов доказана в суде, изъятые средства обращены в доход государства.

Также удалось выйти на клиента теневой платформы, который скрывался под разными никами. Им оказался один из самых разыскиваемых хакеров планеты — беларус Владимир Кадария. Он находился в международном розыске по линии Интерпола и скрывался от правосудия более 10 лет. Он собрал под своим началом много единомышленников, которые орудовали по всему миру.

Кадария начинал карьеру с того, что крал данные банковских карт, перезаписывал реквизиты на так называемый белый пластик и обналичивал деньги через банкоматы. Позже разрабатывал и продавал вредоносы, производство которых поставил на поток. Цифровые инструменты использовались в 40% всех кибератак на банковские и процессинговые серверы, и совсем недавно за информацию о нём ФБР было готово заплатить $2,5 млн. Он был задержан в Кыргызстане и экстрадирован на родину.

Беларусь стала самой популярной мишенью для кибератак в СНГ после России

По теме

Беларусь стала самой популярной мишенью для кибератак в СНГ после России