Компромат.Ru ®

Читают с 1999 года

Весь сор в одной избе

Библиотека компромата

Потрошители корпоративных счетов

Вирус Максима Глотова помог "слить" сотни миллионов из банков и систем электронных платежей

Оригинал этого материала
© "Ведомости", 06.12.2011, Воровать по-новому, Фото: "Комсомольская правда"

Роман Дорохов

Compromat.Ru
Максим Глотов
Генпрокуратура передала в суд уголовное дело Андрияна Степанова и Максима Глотова, которые изобрели инновационную схему кражи денег через интернет — не у владельцев кредитных карт, а со счетов компаний.

Степанов и Глотов изобрели новый вид преступлений в интернете, позволяющий за год практически с нуля сколотить состояние в десятки и даже сотни миллионов долларов, рассказал «Ведомостям» Илья Сачков, гендиректор компании Group IB, расследующей киберпреступления (в том числе и данное). На днях Генпрокуратура сообщила, что утвердила обвинительное заключение по уголовному делу в отношении Степанова и Глотова; обоих следственный департамент МВД обвиняет в мошенничестве и неправомерном доступе к компьютерной информации, а Глотова еще и в создании и распространении компьютерных вирусов и пособничестве при подделке паспорта и водительских прав; оба задержаны.

Степанов и Глотов одними из первых в России сообразили, что традиционная хакерская технология — похищение денег со счетов физического лица и их обналичивание через банкоматы — будет работать гораздо эффективнее, если это физическое лицо, например, бухгалтер, а счет принадлежит компании, использующей онлайн-банкинг, рассказывает Сачков. Начальные расходы не превышают $5000-10 000 — столько требуется для покупки вируса, системы управления зараженными компьютерами и другого программного обеспечения. Переведя деньги на свой счет (как именно — см. врез), преступники обналичивают их через банкоматы: создается фирма-однодневка, которая выдает «сотрудникам» пластиковые карты и те снимают деньги (из-за быстроты и особо высокого риска такое обналичивание стоит дорого — до 50% суммы).

Сачков насчитывает в России шесть успешных преступных групп, специализирующихся на таких преступлениях, и каждая ворует около $150 млн в год. Рекордная кража за один сеанс — 400 млн руб. Это тренд 2011 г.: все больше хакерских атак совершается на компании, согласен представитель «Лаборатории Касперского» Евгений Гуков.

Попались Степанов и Глотов, по данным Генпрокуратуры, на «мелочи» — краже более чем 10 млн руб. со счетов 41 агента систем электронных платежей ОСМП и E-port (ныне система Qiwi) в 2007-2009 гг. Служба безопасности системы однажды уже ловила Глотова, говорит Сачков и подтверждает сотрудник пресс-службы Qiwi. Глотова пытались арестовать в 2009 г. в Екатеринбурге, но он бежал в Курск, а оттуда с поддельными документами в Тюмень, где сделал пластическую операцию, и затем вернулся к своему бизнесу.

Как это делается

С помощью массовых рассылок или взломов популярных сайтов злоумышленники заносят в компьютер жертвы, подключенный к системе онлайн-банкинга, вирус, который не могут опознать антивирусные программы. Цель вируса — определить тип системы онлайн-банкинга и сообщить его на управляющий компьютер. Потом на компьютер жертвы жулики удаленно устанавливают программу, которая подключается к системе онлайн-банкинга и списывает деньги со счетов пострадавшей компании в пользу преступников.

***

Максим Глотов vs ОСМП

Оригинал этого материала
© "Комсомольская правда", 06.12.2011

Хакер заработал десятки миллионов рублей на программе-невидимке

Владимир Демченко

[…] Максим Глотов, 24-летний программист из Свердловской области, создал несколько программ, с помощью которых он сам и хакеры по всей стране могли списывать средства со счетов предпринимателей. Эти программы не мог опознать ни один антивирус, а похищенные средства исчисляются десятками миллионов рублей.

Встречаются персонажи, криминальные наклонности которых наряду с праведным гневом вызывают невольную симпатию. Сонька Золотая Ручка, Бони и Клайд, Остап Бендер наконец. Максим Глотов, молодой парень из Свердловской области, похож скорее на Фрэнка Абигнейла, которого Леонардо ДиКаприо сыграл в фильме «Поймай меня, если сможешь». Сейчас Глотову 24 года, а он уже стал кумиром российских хакеров, в течение двух лет подряд наживавшихся на его программистском таланте. Студенты всей страны за полцены пополняли счета своих телефонов деньгами, украденными Глотовым. Когда хакера задержали в Тюмени, то привезли прямо в Москву. Потому что разобраться в хитросплетениях глотовского программного кода оказалось под силу только сотрудникам Следственного департамента и оперативникам Управления «К» МВД. 42 потерпевших и десятки миллионов рублей, растворившихся в виртуальном пространстве, — такова цена вопроса на предстоящем процессе. И это только то, что удалось установить и привязать.

Король терминалов

Если бы вы встретили Максима Глотова на улице, вы бы его не заметили. Щуплый, незаметный, молчаливый паренек. Не «ботан», но постоянно погружен в свои мысли. Таких миллионы, но не каждый способен создать компьютерный вирус, который не обнаруживает ни одна антивирусная программа. Программистский талант Глотова заметили, когда он учился в Российском профессионально-педагогическом университете. Ему даже работу предлагали в солидных программистских компаниях. Но Глотов отказался. Скучно. Да и денег мало.

Глотов учился по специальности «прикладная информатика в экономике» и еще студентом понял, как будет зарабатывать на жизнь. В 2006 году он разработал программы, способные угрожать бизнесу такого монстра, как компания ОСМП — «Объединенная система моментальных платежей». Кто из нас не пополнял баланс мобильного телефона через уличный терминал? Или не клал деньги на электронный кошелек, не оплачивал Интернет или коммунальные услуги. Все это ОСМП — 180 тысяч терминалов по всей стране.

Чтобы понять, как Максиму Глотову удалось вклиниться в расчеты, стоит вкратце описать систему моментальных платежей. Терминалы устанавливают предприниматели, подписавшие с ОСМП договор и открывшие счет в банке компании. С этого-то счета и списываются деньги, когда вы просовываете в терминал свои 100 рублей. Списанные деньги поступают на счет оператора связи, интернет-провайдера или любому другому получателю. А владелец терминала, забрав комиссию, пополняет свой счет в банке за счет наличности из купюроприемника.

— Списание средств происходит по комбинации логин-пароль, — рассказал «КП» следователь Следственного департамента МВД России Михаил Поддельский. — А для того чтобы контролировать счет, на компьютере владельца терминала устанавливается специальная программа. Этим-то и воспользовался Глотов: он написал программу, которая подменяла ее собой.

По данным следствия, Глотов запустил вирус в сеть в 2007 году. Компьютеры предпринимателей заражались по-разному. Либо через почтовую рассылку, либо через сайты социальных сетей. Сидит секретарша в Одноклассниках, нажимает на ссылку — и все. Ни один антивирус программу, которая в среде хакеров получила кодовое имя «ОСМП-грабер», отследить не может. Потому что «грабер» сначала прикидывается полезным приложением, а потом полностью подменяет клиентскую программу ОСМП. И пересылает на адрес Глотова логины и пароли. Оставалось только пароли принимать. А потом — залезай в систему и оперируй чужими счетами.

"Буль-буль — ванночка пустая"

О том, как Максим Глотов списал с чужого счета первые деньги, история умалчивает. Наверное, просто пополнил свой мобильный счет рублей на 500. Если бы так и продолжал по мелочи снимать, глядишь, до сих пор никто бы и не заметил. Но душа требовала простора. И без помощников обойтись не удалось.

На одном из хакерских интернет-ресурсов Глотов познакомился с товарищами по борьбе за виртуальное пространство. И довольно быстро дело разрослось до размеров корпорации. Добровольные помощники покупали у Глотова логины и пароли, тут же перечисляя ему 20 процентов от находящегося на взломанном счете. Эти счета, кстати, на хакерском жаргоне именовались ванночками. «Буль-буль — ванночка пустая», — так описывался весь процесс. В Интернете тут же появились объявления, предлагающие пополнение счета мобильного телефона за 50%. Такую же услугу предлагали и в студенческих тусовках всей страны: в институтах все знали, к кому надо подойти, чтобы, заплатив тысячу, получить на счет две. Деньги аккумулировались на интернет-кошельках, а потом снимались в банках. Стремясь помочь своему гению, хакеры рассылали спам на сотни тысяч адресов, охватывая Интернет широким бреднем. Попадалась и крупная рыба. «Ванночки» опустошались на суммы, растущие день ото дня. 100 тысяч рублей, полмиллиона, миллион. Рекорд, обозначенный в уголовном деле, — 1,8 миллиона. Такую «ванночку» предпринимателя из Владимира чистили несколько дней.

Таким образом, Максим Глотов обеспечил стабильным заработком и себя, и десятки «коллег» по всей стране. Сам Глотов, по мнению следователей, за два года «заработал» несколько сотен тысяч долларов. Его помощники, находясь, к примеру, в Чебоксарах, могли обнулить счет предпринимателя, работающего во Владивостоке или Москве. Казань, Ульяновск, Псков, Сочи, Белгород — география пострадавших охватывает всю страну.

— Заявления поступали одно за одним, — рассказывает Михаил Поддельский, — отследить трансакции было крайне сложно: участники виртуальной группировки тщательно заметали следы. Потребовались месяцы работы следователей и сотрудников Бюро специальных технических мероприятий МВД. Но в 2009 году Глотова удалось вычислить и задержать.

За "вкусняшками" сходил

Хакера Глотова взяли в Екатеринбурге на съемной квартире. Во время обыска были обнаружены носители, на которых содержались исходные коды чудо-программ. Однако помещать под стражу молодого человека сразу не стали: следствие ограничилось подпиской о невыезде. Но позже, получив дополнительные материалы, следователи обратились с ходатайством об аресте. Глотов явился в суд и сразу почувствовал неладное. Когда судья объявил перерыв для принятия решения, Глотов спокойно вышел в коридор. Потом на улицу. И не вернулся.

Как позже установило следствие, он уехал в Курск, а потом в Тюмень. Скрывался по всем правилам конспирации: сделал пластическую операцию, которая избавила его от особой приметы — оттопыренных ушей. Заказал несколько комплектов фальшивых паспортов и водительских прав. В Тюмени Глотов снял квартиру, купил подержанный «Опель» и, естественно, компьютер. На просторах Сети вновь появились «скидочные» тарифы на пополнение счетов, а владельцы терминалов вновь понесли в полицию заявления.

— Чтобы вычислить Глотова во второй раз, потребовалось полгода электронного слежения, анализ сотен тысяч сетевых соединений, десятки командировок, — рассказывает «КП» один из сотрудников Управления «К» МВД. — Установить его местонахождение удалось в ноябре 2010 года. Из Москвы в Тюмень вылетела целая группа оперативников нашего управления и следователей. В квартиру решили не ломиться, чтобы Глотов не успел уничтожить улики. Ждали у подъезда. Как только вышел — сразу лицом в снег. Поднялись в квартиру, а у него на компьютере последнее отправленное письмо примерно такого содержания: «Сейчас пойду «вкусняшек» куплю и остальные деньги переведу».

На днях дело Максима Глотова было направлено в суд. Ему инкриминируется создание и распространение вредоносных компьютерных программ, неправомерный доступ к охраняемой законом компьютерной информации и хищение денежных средств. Все это грозит ему сроком до 10 лет заключения. Вместе с ним на скамью подсудимых сядет подельник — один из тех, кто помогал Глотову обналичивать деньги. В то же время в правоохранительных органах не исключают, что по делу будут задержаны и другие люди. По крайней мере поиск «добровольных помощников» Глотова идет полным ходом. А его вирус до сих пор блуждает по Сети. Правда, пароли он отсылает на несуществующий адрес. […]

Другие материалы раздела:
Паутина для доверчивых
📁 Фильтрация Компромaт.Ру +
📁 Дубик всеблокирующий =>
📁 Кремль атакует Рунет +
ГосНетКонтроль
Антикоррупционный "Посейдон"
📁 Охота на экстремизм в Сети +
📁 Ответственность за коммент. +
Ответственность за ссылку
Виртуальные бандиты
Вредоносы-вымогатели
Кибер-империя зла
Топ разыскиваемых ФБР хакеров
Про хакеров для "чайников"
Как отбиться от хакера
Классификатор "русских хакеров"
Особенности национального хака
Порно, спам и пиратская музыка
Экономика инет-мошенничества
Схема финансовой кибер-ОПГ
Рынок хакерского труда
"Черные списки" в Интернете
Основы информационной войны
📁 Сурковская сеть +
Спам-канализация "ЕдРа"
📁 DDoS-атаки в ПолитРунете +
Призма Володина
Полит- и бизнес-пиар в ЖЖ
"Черный пиар" в соцсетях
Потребители политинфы в ЖЖ
Тысячников поймали на заказухе
Рейтинг инфоцыган
Rexona опиарилась в блогах
📁 Тролли в Рунете +
Политические форумы Рунета
📁 Сайты власти +
📁 Доменная зона РФ +
Как регулируются домены в СНГ
Эл. почта без тайны связи
Твит-цензура на Универсиаде
Скупка доменов-однофамильцев
Давидович растерял домены
Суд запретил YouTube
Бараны vs "Умное голосование"
YouTube запрещен без суда
Атака на сайт президента РФ
📁 Угрозы Матвиенко =>
📁 Дело сайта "УфаГубЪ" +
📁 "Ковровский форум" +
Дело "Костромских Джедаев"
Обидно.Ру
Экстремизм на "Самиздате"
Экстремисты на форуме Ура.ру
Запрос IP за комменты на Ура.ру
Дело "Вятского наблюдателя"
Dead-Moros - клеветник
📁 Дело Терентьева (Коми) +
📁 Алкснис против ЖЖиста +
Приговор блогеру Кирилину
Компьютер блогера уничтожить
Условный срок за песню
Каганова лишили сайта
В Сети поймали русофоба
Из зоны .ru на зону
Тройка-сталь vs Мегасофта
Интернет как улика
Бизнес по Фрейду
Дрочеры напрокат
Рекламный фальш-трафик
Технология "порнонакрутки"
Порнотехнологии от BMW
Закрытая "статистика"
Весь Рунет делал "ЭТО"
Шантаж политиков
Министрам сделали и-нет
Власть качает фильмы и порно
В интернете разрешили порно
Порностудии "грабят" пиратов
Лужков о "пауках из интернета"
Москва отказывается от сайтов
Фашистский сайт антифашистов
Нацисты атакуют Интернет
Аморальная история
📁 Адагамов (drugoi) педофил +
Андреев и Badoo
Абдулнасыров и Lingualeo
Вербицкий и "дело о бороде"
📁 Белоусов vs Рябыко +
Блогер-уклонистка Блиновская
📁 Волож и Yandex.Ru +
📁 Ombudsment Воронцов +
📁 Гельман Марат =>
📁 Греков Ярослав (Моська) +
📁 Дуров и "ВКонтакте" +
Енцов и "Литмир"
Еремеев, FIX и "Банк 131"
Жуйков и группа TrickBot
📁 Карачинский Анатолий =>
Клименко и торренты Torrnado
📁 Олег Куваев и Масяня +
📁 Лебедев Артемий +
Лифшиц и Cyber-safety.ru
Лихтенштейн и взлом Bitfinex
Напольский и Z-Library
📁 Мамут и Афиша-Рамблер-SUP +
"Матерь бложья" Митрошина
Муромский и хакер-группа REvil
Можаев Дмитрий и "2Sun"
Интернет-омбудсмен Мариничев
📁 Носик Антон +
📁 Павловский Глеб =>
Попков и "Однокласники"
📁 Рыков Константин (Форис) +
📁 Огородникова взяли за взятку +
📁 Сачков (Group-IB) на госизмене +
Себрант Андрей
📁 Солдатов и Reliable Comm. +
Трухин и Zaycev.net
Валерия Чекалина (Лерчек)
📁 Чиракадзе и Право.ру +
Шабутдинов и "Like Центр"
📁 Шилов и AT Consulting +
Экслер Алекс
📁 Криминальные услуги Auto.Ru +
Схема с фейковыми сайтами
Сайт о Балаковской АЭС
Продажный рейтинг "Банкир. Ру"
Cyberplat торгует детским порно
📁 Газета.Ру +
Подтасовки от Газеты и Ленты
📁 Блокировка Ингушетия.Ру +
"Комстару" закон не писан
📁 Лента.Ру +
📁 "Макхост" +
📁 "Саспенды" в Livejournal.com +
Утечка базы Mamba.ru.
📁 Mail.Ru (Port.Ru).Три жизни +
📁 "Новый фокус" конфисковали +
СДЭК и мошенники
Черный пиар "Озоновой дыры"
📁 "РБК" +
Русские зомби-машины RBN
📁 RLE.Ru.Взлом конкурента +
РТКОММ vs .masterhost
📁 Ru-Center - киберсквотер +
Заразный сайт "Собеседника"
SpyLog.Двойные стандарты
📁 Пираты из ФЛБ +
📁 Трест "Рунет" +
Партии идут www
Партийная паутина
Мультики про это
Проститутки на putin2000.ru
Провайдерские войны
"Дело Плещука". RBS
"Дело Серебряного". DirecTV
📁 "Дело Левина". Ситибанк +
Убийство Сухомлина (Чечня.Ру)
Опустить конкурента на форумах
Рейтинг исков о защите дел. репут.
Смерть главного спамера
Взломы хакерских форумов
📁 Аникеев и "Шалтай-Болтай" +
Группа "Али Баба и 4"
📁 Богачев и GameOver Zeus +
Бойко и QQAAZZ
Бурков и Cardplanet
Ваулин и KickassTorrents
📁 Винник и BTC +
Потрошитель корп.счетов Глотов
📁 Игорь Гусев и Glavmed +
Дубников и EggChange
Золотарев, Лопатин и Carder.su
📁 Врублевский и Chronopay +
Капканов и сеть "Avalanche"
📁 Кислицын и хакер Никулин +
Китуашвили и Смотра.ру
📁 Козловский, Еремин и Lurk +
📁 Спамер-педофил Л.Куваев +
📁 "Троян" Никиты Кузьмина +
Кульков и Try2Check
📁 Левашов (Severa) и Kelihos +
📁 Легкодымов и биржа Bitzlato +
Марченко, Сабитов и DDos-Guard
📁 Медведев и группа Infraud +
Спамер Николаенко и Mega-D
"Троян" SpyEye Панина
Петуховский и Suex
Банковские боты Покорских
📁 Похититель карт Селезнев +
Семенов, Шторм и Tornado Cash
📁 Смилянец и похитители карт +
Кардер Строганов (Flint24)
Билетное ОПС Сумбаева
Синенко (Сутер) и Ashoo
Андрей Тюрин и Гери Шалон
📁 Фомченков и эл.платежи +
Хорохорин и CarderPlanet
Хакер Хэлл - Максимов
Шведов и Legalizer
Максим Якубец и Evil Corp.
📁 Якубец и Ковальский +
"Хакеры ГРУ" и NotPetya
📁 Союз хакеров и трейдеров +
Прибалтийские криптосхемы
📁 Сайт адюльтера AshleyMadison +
eBay и травля блогеров
Clearview на службе полиции
Файлообменник EX.ua
📁 Торрент-трекер Interfilm.ru +
📁 "Отмывочная" Liberty Reserve +
📁 Банда вымогателей LockBit +
Криминальный Megaupload.com
Сайт RusLeaks.com
Бэнкман-Фрид и FTX
Грег Блатт и Tinder
Инсайдеры из Coinbase
Анонимусы взломали Stratfor
Хирург-вымогатель Гонсалес
Штрафы за "обратную связь"
Алекс Джонс и InfoWars.com
Любарские и Radaris
Дмитрий Шелест и Onerep.com
Озер и криптобиржа Thodex
Сутенер Энди Рубин
📁 Тим Кук и Apple +
📁 Продажная Wikipedia +
Фемида судит по "Википедии"
📁 Компромат-сайт Wikileaks.org +
📁 Sony хакнули за Ким Чен Ына +
📁 Майер и Yahoo +
Утечка из Yves Rocher
Liberation:задержан за коммент
ЕСПЧ наказал СМИ за комменты
📁 "Право быть забытым" +
Хостеры пиратам не подельники
📁 Интернет и "большой брат" +
Кто за кем следит
📁 Санчес, Прадос и Eliminalia +
Shodan: охота за устройствами
📁 Трэвис Каланик и Uber +
Тиджей Флетчер и iSpoof
📁 Цукерберг и Facebook +
Секс-шалости "звезд". Фото
Чанпэн Чжао и Binance
"Hackerazzi" дали 10 лет
Рынок взломанных аккаунтов
Рынок копий паспортов
Рынок "цифровых личностей"
Утечка данных избирателей США
Записная книжка Пэрис Хилтон
📁 Яндекс нашел блядей в СПС =>
📁 Дело Kavkaz.org живет =>
Сеть из 70 тыс. педофилов
📁 "Пират Робертс" и Silk Road +
"Покерная пирамида" Full Tilt
PokerStars подмазывал РКН
Эпплбаум и Tor Project
Торговля ботами в США
Реклама хакеров на госсайтах
Слив менструаций и оргазмов
Twitter подсматривает за членами
Интернет-табу для школьников
Порно-облава на 136 сайтов
Коноплю выкуривают из паблика
Наркорынок в русском даркнете
"Гидре" отрубили серверы
Рынок труда даркнета
Фальшивомонетчики в даркнете
Криптообманники
Yota стала цензором
Разгрузка инвесторов в Telegram
Блокировка записи о блокировке
Блокировка офшорных доменов
Блокировка приложений
📁 Блокировка анонимайзеров +
Блокировка за колбасу
Блокировка пустоты
Блокировка сайтов о топорах

Знаком '+' отмечены подразделы,
а '=>' - ссылки между разделами.


Compromat.Ru ® — зарегистрированный товарный знак. Св. №319929. 18+. info@compromat.ru