Компьютерный фишинг — судебный приговор
(Стоянов Р. В.) («Право и кибербезопасность», 2012, N 1)
КОМПЬЮТЕРНЫЙ ФИШИНГ — СУДЕБНЫЙ ПРИГОВОР
Р. В. СТОЯНОВ
Стоянов Р. В., руководитель отдела по расследованию компьютерных инцидентов ЗАО «Лаборатория Касперского».
В статье идет речь об успешном установлении правоохранительными органами при участии специалистов «Лаборатории Касперского» лиц, длительное время совершавших преступные деяния с использованием фишинговых технологий, и о состоявшемся в отношении их прецедентном судебном приговоре.
Ключевые слова: киберзлоумышленники, уголовное право, банковские счета, фишинг, SMS-оповещения, «Лаборатория Касперского».
Computer phishing is a court verdict R. V. Stoyanov
The article is devoted to the successful identification of persons committed long-term criminal actions with the use of phishing techniques and court verdict held against them. The procedure of identification was carried out by law-enforcement agencies together with specialists of Kaspersky Lab.
Key words: cyber criminals, criminal law, bank accounts, phishing, SMS-alerts, Kaspersky Lab.
11 сентября 2012 г. Чертановским районным судом г. Москвы вынесен обвинительный приговор братьям Евгению и Дмитрию Попелышам. Они признаны виновными в совершении преступлений, предусмотренных ч. 2 ст. 272 (неправомерный доступ к охраняемой законом компьютерной информации), ч. 1 ст. 273 (создание, использование и распространение вредоносных компьютерных программ) и ч. 4 ст. 159 (мошенничество, совершенное группой лиц по предварительному сговору с причинением ущерба в особо крупном размере) Уголовного кодекса Российской Федерации. Сегодня можно утверждать, что стереотип спортивно-безнаказанного отношения ко всему компьютерно-сетевому сформировался уже достаточно давно. Вроде компьютер — это безобидные игрушки и вирусы — простое баловство! Подумаешь, на экране монитора появились какие-то цифры и буквы… На следующем, но уже спортивно-криминальном этапе стали применяться дискеты, флэшки, начали красть данные, «троянить», использовать компьютеры для зомби-сетей и распределенных атак, затем «доить» банковские счета. При этом организованность действий киберзлоумышленников, их техническая обеспеченность быстро усиливались, а нормы уголовного права, возможность их применения и вынесения судебных приговоров недооценивались. В настоящее время можно сделать адекватный ситуации вывод о том, что использование электронных технологий для достижения криминальных целей законом не только преследуется, но и карается. Поэтому хакерам различных мастей от стереотипно-ошибочного подхода нужно как можно быстрее избавляться. Особенно учитывая, что представления о киберпреступниках и совершаемых ими кибердеяниях, создающие некий ореол продвинутого IT-человека, — это уже вчерашний день. В первую очередь это важно понять молодым людям. Кстати, они зачастую даже не представляют, чем их, с одной стороны, романтические, а с другой, как правило, меркантильные увлечения закончатся и что криминальная IT-продвинутость приведет их на судебную скамью. Многие из них убеждены, что компьютерные преступления не раскрываются и, следовательно, дело это прибыльное, а риск минимален. Адреналин, одним словом! Да, действительно, еще несколько лет назад в России ситуация с раскрываемостью таких преступлений была неудовлетворительной. Однако сейчас она существенно изменилась. Правоохранительные органы создали определенные технические возможности, повысили уровень специалистов и продвинулись в установлении лиц, совершающих компьютерные преступления, и мест совершения противоправных деяний. В этих целях налажено взаимодействие с профессионалами, в частности, из бизнес-структур, занимающихся вопросами IT-безопасности. В результате дело активно пошло вперед и сейчас правоохранительными органами раскрываются хайтек-мошенничества одно за другим. Например, совсем недавно МВД России и ФСБ России при экспертно-аналитической помощи «Лаборатории Касперского» завершили дело о компьютерном фишинге <1>. Братья Евгений и Дмитрий Попелыши и их соучастник Александр Сарбин были установлены и задержаны. В отношении их возбуждено уголовное дело. В результате представлениям о хакерской безнаказанности был положен конец в виде вынесения судебного приговора. Можно сказать, справедливость восстановлена. ——————————— <1> Phishing — технология получения от третьих лиц конфиденциальных сведений за счет введения этих лиц в заблуждение относительно принадлежности (подлинности) ресурса вследствие сходства доменных имен, оформления или содержания информации.
А началась эта криминальная история более года назад, причем по классическому «фишинговому сценарию». Два питерских брата-злоумышленника, имея специальные знания в области компьютерной техники и программного обеспечения, а также обладая опытом работы в сети Интернет, применили знания и опыт для незаконного обогащения. Для достижения криминальной цели они приобрели на стороне вредоносную программу и с ее помощью начали заражать компьютеры различных пользователей. Способ — перенаправление потенциальных жертв на созданный мошенниками поддельный сайт с последующей кражей индивидуальных кодов доступа к интернет-банкингу. После получения кодов злоумышленники взламывали счета вкладчиков, а лежащие на них денежные средства обналичивали. В ходе следствия установлено, что их жертвами стали более 170 человек, а сумма ущерба — порядка 13 млн. руб. Кстати, анализ преступных действий свидетельствует о том, что мошенники различными способами обходили двухфакторную аутентификацию и SMS-оповещения. При этом ими применялся от имени банка прозвон потенциальным жертвам с просьбой ввести SMS-код якобы для отмены ошибочно направленного в их адрес перевода. Для некоторых банков на поддельном сайте братья создавали поле для ввода значения из таблицы переменных кодов. Коды в ходе разговора по телефону по нескольку раз мошенниками переспрашивались со ссылкой на ошибку предыдущего ввода, что позволяло злоумышленникам накапливать сразу несколько валидных значений для проведения последующих киберопераций. Как известно, возбудить дело — это еще далеко не победа. Раскрытие большинства киберпреступлений буксует из-за отсутствия в ряде органов внутренних дел ресурсных возможностей, пока еще недостаточного профессионализма их сотрудников. По данному же делу оперативники и следователи сработали грамотно, а специалисты «Лаборатории Касперского» ситуацию проанализировали, помогли технической экспертизой. Дальше — суд и приговор. Братьям Попелышам определено наказание в виде 6 лет лишения свободы со штрафом в размере 450 тыс. руб. Испытательный срок им установлен пять лет. А. Сарбину назначено наказание в виде 4 лет лишения свободы со штрафом в размере 200 тыс. руб., испытательный срок ему установлен пять лет. При этом все подельники в течение испытательного срока будут находиться под надзором специального органа и обязаны не менять постоянное место жительства и работу без уведомления надзорного органа, а также являться на регистрацию в данный орган. Приведенный выше пример имеет большое значение как превентивный прецедент, реально свидетельствующий о том, что фишинговые преступления можно и нужно доводить до судебного завершения. Кроме того, данный приговор — это реальное предупреждение всему компьютерному андеграунду и особенно подрастающему IT-поколению: нужно вовремя сделать правильный вывод — мысли и руки направлять на достижение законных и благородных целей. Иначе жизнь пойдет по уголовной кривой! А там — прощай карьера, планы, да и здоровье, возможно, тоже.
——————————————————————