Злочинці, заражали банкомати вірусом, спіймані на гарячому

У Києві знешкоджено злочинне угруповання, яке спеціалізувалося на таємному проникненні в сервісні частини банкоматів і подальшого зараження шкідливим програмним кодом операційної системи банкоматів, що призводило до несанкціонованої видачі коштів. Українським банкам було завдано збитків у розмірі понад 5 мільйонів гривень, а аналогічні випадки зараження банкоматів мали місце на території Львівської та інших областей України.



Працівниками Департаменту кіберполіції Національної поліції України спільно з працівниками Карпатського управління кіберполіції і Дарницьким УП ГУНП (Управління поліції Головного управління Національної поліції) були отримані дозволи на проведення обшуків за місцем проживання, у місцях розробки вірусного програмного забезпечення і в автомобілях.

І вже 13.05.2016 року оперативним шляхом було встановлено, що зазначена група осіб готується до чергового зараження банкомату на території міста Києва, і було прийнято рішення затримувати злочинців на місці злочину.

Отже, в місті Києві по вулиці Гришка, 6, співробітниками кіберполіції був проведений комплекс заходів і четверо учасників злочинної групи затримано на гарячому.

Доступно 6-ти хвилинне відео:


Після проведення процесуальних заходів на місці скоєння злочину, було проведено 10 санкціонованих обшуків на території міста Києва, Київської та Львівської областей. Виявлено та вилучено понад 20 одиниць комп'ютерної техніки, близько 50 банківських карт, випущених на імена фігурантів, так і на зарубіжних осіб.

Крім того, за місцем проживання затриманих вилучено частини банкоматів (дисплеї, чекові принтери, касети, картоприемники і жорсткі диски). Вилучені чорнові записи і бухгалтерії, що підтверджує протиправну діяльність, POS-термінали, а також пристрій для читання/запису технічної інформації на магнітні стрічки банківських карт.









Що примітно, було вилучено два банкомати, які були куплені правопорушниками з метою тестування шкідливого коду і його вдосконалення. Як видно на фото вище, банкомати або їх частини раніше належали українському банку «Надра», в якому в середині 2015-го року була відкликана банківська ліцензія. Майно банку реалізовувалося на електронних аукціонах і іншим способом. Мабуть, так злочинці і придбали банкомати цього банку. до речі, банкоматизараз все ще можна купити


Всі затримані є громадянами України. Один із зловмисників виходець із Львівської області, інші – з Луганської та Дніпропетровської областей. Правоохоронці підозрюють затриманих у причетності до 30 фактами крадіжок грошей по всій Україні. Шкідливе програмне забезпечення, згідно з повідомленням Кіберполіції, було розроблено самими зловмисниками. Проте я б хотів нагадати про схожій ситуації — зараження банкоматів вірусами і затримання злочинців — вона була описана мною раніше: Піймані злочинці, спустошували банкомати за допомогою вірусу Tyupkin / Хабрахабр. Тоді було озвучено думку, що уразливості схильні не тільки банкомати Diebold (на фото вище банкомат Wincor Nixdorf ProCash), а вірусне програмне забезпечення може продаватися на підпільних форумах. Як бачимо, це сталося в дійсності.

Джерело: Департамент кіберполіції, Міністерство внутрішніх справ
Джерело: Хабрахабр

0 коментарів

Тільки зареєстровані та авторизовані користувачі можуть залишати коментарі.