В Киеве обезврежена преступная группировка, которая специализировалось на тайном проникновении в сервисные части банкоматов и дальнейшем заражении вредоносным программным кодом операционной системы банкоматов, что приводило к несанкционированной выдаче средств. Украинским банкам был нанесён ущерб в размере более 5 миллионов гривен, а аналогичные случаи заражения банкоматов имели место на территории Львовской и других областей Украины.
Работниками Департамента киберполиции Национальной полиции Украины совместно с работниками Карпатского управления киберполиции и Дарницким УП ГУНП (Управление полиции Главного управления Национальной полиции) были получены разрешения на проведение обысков по месту жительства, по местам разработки вирусного программного обеспечения и в автомобилях.
И уже 13.05.2016 года оперативным путем было установлено, что указанная группа лиц готовится к очередному заражению банкомата на территории города Киева, и было принято решение задерживать преступников с поличным.
Итак, в городе Киеве по улице Гришко, 6, сотрудниками киберполиции был проведен комплекс мероприятий и четверо участников преступной группы задержаны на горячем.
Доступно 6-ти минутное видео:
После проведения процессуальных мероприятий на месте совершения преступления, было проведено 10 санкционированных обысков на территории города Киева, Киевской и Львовской областей. Обнаружено и изъято более 20 единиц компьютерной техники, около 50 банковских карт, выпущенных как на имена фигурантов, так и на зарубежных лиц.
Кроме того, по месту жительства задержанных изъяты части банкоматов (дисплеи, чековые принтеры, кассеты, картоприемники и жесткие диски). Изъяты черновые записи и бухгалтерия, подтверждающаю противоправную деятельность, POS-терминалы, а также устройство для чтения/записи технической информации на магнитные ленты банковских карт.
Что примечательно, было изъято два банкомата, которые были куплены правонарушителями с целью тестирования вредоносного кода и его совершенствования. Как видно на фото выше, банкоматы или их части ранее принадлежали украинскому банку «Надра», в котором в середине 2015-го года была отозвана банковская лицензия. Имущество банка реализовывалось на электронных аукционах и другим способом. Видимо, так преступники и приобрели банкоматы данного банка.
Все задержанные являются гражданами Украины. Один из злоумышленников выходец из Львовской области, другие – из Луганской и Днепропетровской областей. Правоохранители подозревают задержанных в причастности к 30 фактам краж денег по всей Украине. Вредоносное программное обеспечение, согласно сообщению Киберполиции, было разработано самими злоумышленниками. Однако я бы хотел напомнить о схожей ситуации — заражение банкоматов вирусами и задержание преступников — она была описана мной ранее: Пойманы преступники, опустошавшие банкоматы с помощью вируса Tyupkin / Хабрахабр. Тогда было озвучено мнение, что уязвимости подвержены не только банкоматы Diebold (на фото выше банкомат Wincor Nixdorf ProCash), а вирусное программное обеспечение может продаваться на подпольных форумах. Как видим, это произошло в действительности.
Источник: Департамент киберполиции, Министерство внутренних дел
Работниками Департамента киберполиции Национальной полиции Украины совместно с работниками Карпатского управления киберполиции и Дарницким УП ГУНП (Управление полиции Главного управления Национальной полиции) были получены разрешения на проведение обысков по месту жительства, по местам разработки вирусного программного обеспечения и в автомобилях.
И уже 13.05.2016 года оперативным путем было установлено, что указанная группа лиц готовится к очередному заражению банкомата на территории города Киева, и было принято решение задерживать преступников с поличным.
Итак, в городе Киеве по улице Гришко, 6, сотрудниками киберполиции был проведен комплекс мероприятий и четверо участников преступной группы задержаны на горячем.
Доступно 6-ти минутное видео:
После проведения процессуальных мероприятий на месте совершения преступления, было проведено 10 санкционированных обысков на территории города Киева, Киевской и Львовской областей. Обнаружено и изъято более 20 единиц компьютерной техники, около 50 банковских карт, выпущенных как на имена фигурантов, так и на зарубежных лиц.
Кроме того, по месту жительства задержанных изъяты части банкоматов (дисплеи, чековые принтеры, кассеты, картоприемники и жесткие диски). Изъяты черновые записи и бухгалтерия, подтверждающаю противоправную деятельность, POS-терминалы, а также устройство для чтения/записи технической информации на магнитные ленты банковских карт.
Что примечательно, было изъято два банкомата, которые были куплены правонарушителями с целью тестирования вредоносного кода и его совершенствования. Как видно на фото выше, банкоматы или их части ранее принадлежали украинскому банку «Надра», в котором в середине 2015-го года была отозвана банковская лицензия. Имущество банка реализовывалось на электронных аукционах и другим способом. Видимо, так преступники и приобрели банкоматы данного банка.
кстати, банкоматы
сейчас всё ещё можно купить
Все задержанные являются гражданами Украины. Один из злоумышленников выходец из Львовской области, другие – из Луганской и Днепропетровской областей. Правоохранители подозревают задержанных в причастности к 30 фактам краж денег по всей Украине. Вредоносное программное обеспечение, согласно сообщению Киберполиции, было разработано самими злоумышленниками. Однако я бы хотел напомнить о схожей ситуации — заражение банкоматов вирусами и задержание преступников — она была описана мной ранее: Пойманы преступники, опустошавшие банкоматы с помощью вируса Tyupkin / Хабрахабр. Тогда было озвучено мнение, что уязвимости подвержены не только банкоматы Diebold (на фото выше банкомат Wincor Nixdorf ProCash), а вирусное программное обеспечение может продаваться на подпольных форумах. Как видим, это произошло в действительности.
Источник: Департамент киберполиции, Министерство внутренних дел