Напомним, как сообщало ведомство, сотрудниками Управления «К» МВД России совместно с оперативниками отдела «К» по Москве была пресечена деятельность лица, осуществлявшего DDoS-атаки на информационные ресурсы ряда крупнейших банков РФ.

Сотрудниками подразделений «К» было установлено, что злоумышленники от лица хакерской группировки под наименованием «Pump Water Reboot» организовали массированные распределенные DDoS-атаки на целый ряд Интернет-сайтов, включая ресурсы трех крупных российских банков, сайты информационных агентств, печатных изданий, телекоммуникационных компаний и даже антивирусной лаборатории.

Среди жертв хакеров оказались не только коммерческие организации, но популярные ресурсы и блоги российского ИТ-сообщества, такие как «Хабрахабр», «Рутрекер», «Фрилансим» и другие. Указанные атаки повлекли за собой частичные нарушения в работе как самих сайтов и недоступности их для пользователей сети Интернет, так используемых банковских приложений. Целью атакующих было вымогательство денежных средств за прекращение атаки и восстановление работоспособности ресурсов.

В большинстве случаев за прекращение сетевой атаки злоумышленники требовали по 1000 долларов США, используя при этом личные и официальные Твиттер-аккаунты потенциальных жертв.

Проанализировав информацию, оперативники выяснили, что инициатором сетевых атак, прикрывающийся в социальной сети «Твиттер» псевдонимом «Pump Water Reboot», является 19-летний студент факультета информационной безопасности, житель Тольятти. В ходе проведения обыска по месту его жительства были обнаружены и изъяты компьютерная техника, мобильные телефоны, носители информации и другие предметы, свидетельствующие о противоправной деятельности.

Возбуждено уголовное дело по ч. 2 ст. 163 УК РФ (вымогательство). Фигурант дал признательные показания, в отношении него избрана мера пресечения в виде заключения под стражу.

О задержании 13 киберпреступников, в том числе хакера из Тольятти, действовавшего под псевдонимом Paunch, стало известно в декабре 2013 года. Министерство внутренних дел РФ оценило ущерб от их деятельности в 70 млн. руб. По словам руководителя отдела расследований инцидентов информационной безопасности Group-IB Дмитрия Волкова, в российской практике это первое дело, когда был арестован автор набора вредоносных программ. Продукты Paunch — Blackhole и Cool Exploit kits занимали 40% мирового рынка кибератак.

27-летний житель Тольятти Paunch, которого задержали 4 октября 2013 года, нашел способ быстро искать уязвимые места в операционных системах и «пробивать» их для доступа к логинам, паролям, электронным ключам и сертификатам пользователей. Доход киберпреступникам приносил также сервис Crypt.am, который предоставлял услуги по защите вредоносных программ от обнаружения антивирусами. «Работа» приносила Paunch каждый месяц около 50 тыс. долл., например, его личным автомобилем был белый Porsche Cayenne.

 Известно, что от деятельности киберпреступников, использующих программы Blackhole и Cool Exploit kits, пострадали клиенты российских банков в Москве, Тюмени, Ульяновске, Краснодаре, Петрозаводске и Курской области.

По словам руководителя пресс-службы УЭБиПК ГУ МВД России Ирины Волк, работа по этому делу началась в июне 2011 года. В это время оперативники знали не обо всех преступниках. Предводителем группы Carberp они считают молодого человека из Орловской области под псевдонимом Arashi (он же Germes), арестованного в 2012 году. Он организовал компьютерную сеть, предназначенную для похищения денег, и привлек к работе Paunch.

 «В 2012 году мы совместно с 9-м отделом УЭБиПК проводили расследование по киберпреступной группе Carberp. Эта группа, и не только она, активно использовала разработки Paunch. В нашу задачу входило найти человека, который скрывался под этим псевдонимом, и его подельников. В результате Paunch и его партнер по этому направлению были идентифицированы», — рассказал Дмитрий Волков, руководитель отдела расследований инцидентов информационной безопасности Group-IB. В пятницу их смогли задержать.

«Все арестованные молодые люди являются россиянами, практически всем еще нет 30 лет. Преступления, которые им вменяются, происходили на территории России, хотя в управлении известно и о деяниях хакеров на Украине и в Белоруссии, но их невозможно судить за это в нашей стране. Четыре человека были пойманы еще в 2012 году. Остальные — в 2013-м. Один фигурант дела находится в международном розыске. Paunch и Arashi — это компьютерные гении, именно они обучили других участников группировки. Paunch грозит до 10 лет лишения свободы, Arashi, как предводителю, — до 20 лет», — отметила г-жа Волк.

«Создатель Blackhole и его группа действительно были одними из самых известных киберпреступников. У них получилось наладить новую, высокодоходную схему криминального бизнеса. Бизнес был международным, но, судя по сообщению МВД, на сегодня удалось обнаружить отдельные инциденты, связанные с деятельностью Paunch в России», — говорит генеральный директор российского представительства ESET Дениса Матеева.

Помимо тольяттинца, сотрудниками полиции были предъявлены обвинения еще 12 членам межрегиональной преступной группы (в которую вошли такие известные киберпреступники как Germes, Pioneer, ADV, velles и др.) Участникам данного преступного сообщества предъявлена статья 210 УК РФ, ч. 1, 2 (создание и участие в преступном сообществе). Участие в таком сообществе наказывается лишением свободы на срок от 5 до 10 лет.

Это дело стало уникальным по множеству параметров, сообщал 22 апреля 2013 года  TLTgorod. Доказать вину человека, который напрямую не контактирует со своими заказчиками, ему не передают из рук в руки деньги за выполненную работу – весьма не просто.

По информации пресс-службы ГУ МВД Самарской области, все началось с того, что житель Тольятти 1971 года рождения разместил в Интернете объявление. За определенное вознаграждение он предлагал написать программу, с помощью которой можно будет похищать деньги с банковских счетов. Желающие воспользоваться услугами нашлись – хакер создал компьютерное обеспечение, позволяющее копировать личные данные пользователей системы дистанционного банковского обслуживания, включая информацию об их пластиковых картах: логин, пароль, номер сотового, остаток на счете, IP-адрес, с помощью которого клиенты банка заходят в личный кабинет. По данным сотрудников полиции, с помощью этих программ осуществлялись хищения денежных средств со счетов клиентов различных банков.

На то, чтобы выйти на след жителя Тольятти и собрать необходимые доказательства его преступной деятельности, сотрудникам подразделения «К» ГУ МВД России по Самарской области потребовался почти год. Оперативники тщательнейшим образом отслеживали контакты подозреваемого, устанавливали его учетные записи в Интернете, следили за перепиской. Опытный программист всячески путал следы, чтобы установить его причастность к созданию вредоносного компьютерного обеспечения, полицейским пришлось провести множество экспертиз.

В итоге полицейские возбудили уголовное дело по ст. 273 УК РФ «Создание, использование и распространение вредоносных компьютерных программ». Сотрудникам следственной части СУ У МВД России по г. Тольятти удалось установить, что действовал злоумышленник в период с августа 2011 года по февраль 2012 года. За это время обвиняемый написал более 10 программ, которые предназначались для хищений денежных средств со счетов клиентов различных крупных российских банков. При этом вознаграждение, которое он получал, колебалось от 400 до 1500 долларов США.

Решением федерального суда Автозаводского района г. Тольятти программист признан виновным. Принимая во внимание то, что обвиняемый полностью признал свою вину, раскаялся и активно сотрудничал со следствием, а также поступившее ходатайство о рассмотрении дела в особом порядке, суд назначил ему наказание в виде 6 месяцев лишения свободы условно.