18 июня Савеловский районный суд приговорил к различным срокам шестерых участников хакерской группы, которая похитила около 12,5 миллиона рублей со счетов клиентов российских банков.
Подсудимые были признаны виновными в мошенничестве в сфере компьютерной информации и получении неправомерного доступа к компьютерной информации. Однако их адвокат считает, что материалы дела могли быть сфальсифицированы и собирается обжаловать приговор.
Group-IB, участвовавшая в расследовании, сообщил, что лидеры группы, братья-близнецы Дмитрий и Евгений Попелыш из Санкт-Петербурга, приговорены к 8 годам лишения свободы.
Другие участники группы - Александр Сарбин, Данил Шарычев и Алексей Вьюков – получили 6, 5 и 4 года лишения свободы соответственно. Петр Бельский был приговорен к 4 годам лишения свободы условно.
Для братьев Попелышей это уже вторая судимость – в 2012 году их приговорили к 6 годам лишения свободы условно за аналогичные преступления.
"Самое главное - следствием не установлено, каким интернет-провайдером и каким IP-адресом пользовались братья Попелыши в эпизодах хищения. Материалы уголовного дела содержат недопустимые доказательства, имеющие признаки фальсификации, о чем было заявлено в порядке статей 144-145 УПК РФ в Генеральную прокуратуру и Следственный комитет России", - сказала Рейтер адвокат Дмитрия Попелыша Ирина Добросельская, которая намерена обжаловать приговор.
Хакеры заражали компьютеры пользователей вирусом Trojan.Win32.VKhost, который при переходе к официальному интернет-банкингу перенаправлял клиента на фишинговую страницу. Кроме того, для получения некоторых конфиденциальных данных они иногда звонили клиентам и представлялись сотрудниками одного из банков.
С марта 2013 по май 2015 года хакеры получили доступ примерно к 7.000 счетов клиентов различных российских банков. В мае 2015 года Попелышей задержали в Санкт-Петербурге, следствие велось три года.
Банк России сообщал в начале года, что в 2017 году получил информацию о 841 несанкционированной операции списания денежных средств со счетов юридических лиц на общую сумму 1,57 миллиарда рублей, в то время как объем несанкционированных операций с использованием платежных карт составил 961,3 миллиона рублей.
За 2017 год также было зафиксировано восемь атак на процессинговые центры операторов по переводу денежных средств .
Теперь регулятор намерен потребовать от банков, потерявших деньги из-за кибератак, создавать буфер капитала для покрытия киберрисков в будущем.