✔Как киберпреступники из обычных белорусов делают "дропов" и "торговцев спайсами" - «Интернет и связь»
Осенью прошлого года в Кобринский районный отдел Следственного комитета передали «киберглухарь» — уголовное дело о блокировании двух гаджетов в Бресте и Пружанах за «просмотр порно». За несколько месяцев молодой следователь смог раскрыть почти безнадежное уголовное дело, по которому пострадало свыше 250 белорусов.
Все началось с блокировки мобильного телефона в Бресте, вспоминает начальник Кобринского РОСК Петр Зарецкий. Потерпевшим оказался школьник. На дисплее смартфона подростка появилось сообщение якобы от МВД, в нем говорилось, что он был замечен в просмотре порно и ему необходимо перечислить на указанный электронный кошелек 360 тысяч неденоминированных рублей штрафа.
Примерно в то же время такое же сообщение получила женщина в Пружанах.
Электронные кошельки были зарегистрированы в системе EasyPay на третьих лиц. Оттуда средства переводились на «левые» счета платежной системы WebMoney. После этого киберпреступник переводил средства на свой электронный кошелек и снимал деньги. Следователи проследили всю цепочку и задержали подозреваемого — 31-летнего жителя Солигорска. Однако доказать его причастность к блокировке компьютерной техники так и не смогли.
Подозреваемый признал, что выводил деньги, но сказал, что это были средства за рекламу, а к электронным кошелькам, на которые перечислялись «штрафы за порно», он отношения не имеет. И действительно, подтвердить его причастность было непросто. Люди, на которых были зарегистрированы кошельки, понятия не имели о том, как они использовались. Кроме того, интернетом злоумышленник пользовался через анонимайзеры, поэтому IP-адреса, с которых осуществлялся вход, уводили следствие далеко за пределы Беларуси.
Дело приостановили. Преступник уже полагал, что избежал наказания, но осенью прошлого года «глухарь» в свой отдел получил начальник Кобринского РОСК Петр Зарецкий. Дело доверили следователю Александру Максимуку, у которого три высших образования, одно из них в сфере информационных технологий.
За несколько месяцев Александр Максимук смог доказать причастность 31-летнего жителя Солигорска к блокировке мобильных устройств. Как выяснилось, подвела «хакера» не техника, а неосторожность. Но как именно уличили, следователи просят не разглашать — чтобы не помогать другим преступникам уйти от ответственности.
Как работала схема
Александр Максимук раскладывает на рабочем столе ватман. На нем блоки, цифры, схемы, стрелки, номера интернет-кошельков, фамилии фигурантов уголовного дела. Без этой олдскульной бумажной схемы разобраться во всех обстоятельствах уголовного дела невозможно.
Основным в работе киберпреступника из Солигорска были электронные кошельки, зарегистрированные на подставных лиц. Через них он выводил деньги за штрафы.
«С прошлого года в Беларуси для регистрации кошелька необходимо личное присутствие клиента в банке. Чтобы завлечь людей, он (подозреваемый. — TUT.BY) распространял объявления в интернете с сообщениями о предоставлении кредитов на очень выгодных условиях. Предлагал 15 миллионов на три года. Я посчитал, что переплата ежегодно составляла всего лишь тысяч 500. Таких кредитов просто не бывает, но люди верили», — объяснил Александр Максимук.
На объявления откликались доверчивые белорусы. Переписка с клиентами велась исключительно по электронной почте. Житель Солигорска объяснял своим жертвам, что для перечисления кредита им необходимо зарегистрировать на свое имя электронный кошелек. Затем они сбрасывали ему данные для авторизации, он менял пароль, «привязывал» к своему мобильному телефону и свободно ими пользовался.
Жертвы, которые так и не получали «кредитов», в банк с просьбой заблокировать электронный кошелек не обращались. Номера киберпреступник передавал неустановленному сообщнику, скорее всего, из России, который занимался распространением вредоносной программы. С ним же делился и заработком.
Кошельки в системе EasyPay житель Солигорска использовал исключительно для «штрафов за порнографию». Те, которые регистрировались в системе WebMoney, он продавал на черном интернет-рынке. Их цена — от 60 до 100 долларов. Основные клиенты — торговцы курительными смесями.
Кобринские следователи установили, что один из проданных жителем Солигорска электронных кошельков использовался для торговли спайсами и другими психотропами на территории Беларуси. Масштабы впечатляют. За два месяца было проведено 847 транзакций на 292 миллиона неденоминированных рублей. Продавали товар в основном в Минске, Минской и Витебской областях.
Как признался начальник отдела Петр Зарецкий, чтобы проследить цепочку по выводу денежных средств, им пришлось изучить всю специальную литературу, которая была в арсенале и злоумышленника. В итоге следователи наработали уникальную методику по выявлению подобных махинаций и изобличению преступников. Кстати, несмотря на уничтожение подследственным всей информации о себе, экспертам удалось восстановить часть личной переписки на его ноутбуке. Благодаря этому вырисовался психологический портрет обвиняемого и его субъективное отношение к потерпевшим.
«Страшно читать эти форумы, что там творится. Людей, на которых регистрируют электронные кошельки, они называют „дропами“. В переписке между собой они так и пишут: „дропы пострадают“. Они изначально понимают, какие проблемы могут возникнуть у людей, чьи кошельки они используют. Например, с теми же курительными смесями. Милиция получает данные о том, на какой электронный кошелек поступают средства за реализацию, и идет к владельцу кошелька», — объяснил Александр.
До 10 лет
За время расследования уголовное дело выросло до 15 томов. Сейчас его готовят к передаче прокурору. В общей сложности 31-летнего жителя Солигорска обвиняют по девяти статьям Уголовного кодекса.
Ему вменяют мошенничество, хищение путем использования компьютерной техники, несанкционированный доступ к компьютерной информации, использование вредоносных программ и компьютерный саботаж, повлекший тяжкие последствия. Последняя статья относится к тяжким преступлениям, по ней грозит до 10 лет лишения свободы.