«Низкий уровень компьютерной грамотности и доверчивость». Хакер с Могилевщины заработал $60 тысяч, продавая чужие пароли

За два года он угнал миллион паролей от соцсетей, интернет-банкингов, интернет-магазинов и сервисов для бронирования отелей

Геннадий МОЖЕЙКО

Количество киберпреступлений в Беларуси растет из года в год.

Количество киберпреступлений в Беларуси растет из года в год:

- В 2017 году было выявлено 3099 IT-преступлений, - рассказал начальник Управления К (так называют Управление по раскрытию преступлений в сфере высоких технологий МВД Беларуси) Вадим Устинович. - В 2018 году - уже 4741. За неполных четыре месяца этого года - около 2,5 тысячи, и эта тенденция будет сохраняться.

По словам специалистов, большинство атак направлено на финансовый сектор.

- Растет количество выданных банковских карт, количество мобильных устройств и повсеместный доступ в интернет, - озвучил причины Устинович. - А еще мы отмечаем низкий уровень компьютерной грамотности населения и некоторую доверчивость белорусов. Вроде все уже знают, что нельзя посторонним называть PIN-код от карточки или показывать CVV-код, который написан на обратной стороне - и все равно кто-то показывает или называет. Многие продолжают принимать сомнительные «звонки из банка» и рассказывают незнакомым людям свою конфиденциальную информацию.

Следователи рассказали об одном из самых громких дел за последнее время. Поймали 30-летнего неработающего жителя Могилевской области - на протяжении двух лет с домашнего компьютера он совершал кибератаки на крупные иностранные интернет-ресурсы. Если пропустить технические формулировки, то выглядело все примерно так. На хакерских форумах парень покупал специальное оборудование, которое занималось так называемым брутфорсингом - перебором аккаунтов и паролей ко всевозможным интернет-сервисам. Среди них были платежные системы, магазины, системы бронирования отелей, соцсети (следователи насчитали 298 сайтов).

Пароли парень накапливал на домашнем компьютере, отсеивал работающие и продавал иностранным заказчикам. Цена вопроса - от 10 центов до 10 долларов за каждый аккаунт. Но объемы были колоссальные: парню удалось взломать миллион аккаунтов! За два года своей деятельности он заработал около 60 тысяч долларов. Покупатели аккаунтов использовали их в преступных целях: выводили деньги, оплачивали покупки, бронировали гостиницы и так далее.

- В результате, по нашим подсчетам, различным иностранным интернет-сервисам был нанесен ущерб в 5 миллионов долларов, - рассказал старший следователь по особо важным делам Управления по расследованию преступлений против информационной безопасности и интеллектуальной собственности Главного следственного управления центрального аппарата СК РБ Александр Семенник, который вел это дело.

Парня вычислили далеко не сразу - ему хорошо удавалось сохранять анонимность в сети. Все закончилось обыском в его квартире, где следователи нашли доказательства - компьютеры с хакерским софтом, карточки, носители информации и так далее.

Теперь парень ожидает суда. Первоначально ему инкриминировали всего одну статью УК - «Неправомерное завладение компьютерной информацией».

- Не самая страшная статья, в худшем случае грозило до двух лет тюрьмы, - рассказал Семенник. - Также в процессе расследования его действия были классифицированы по статьям «Разработка, использование либо распространение вредоносных программ» и «Несанкционированный доступ к компьютерной информации». Максимальные сроки там такие же.

- Парня спасло то, что он фактически не воровал ни у кого деньги, - рассказал начальник управления по расследованию преступлений против информационной безопасности и интеллектуальной собственности Главного следственного управления центрального аппарата СК РБ Сергей Гамко. - Иначе его деятельность могла бы классифицироваться по статье «Хищение путем использования компьютерной техники».