Хакер заработал десятки миллионов рублей на программе-невидимке
Талант довел киберпреступника до тюрьмы
07 декабря 2011, 14:26, ИА Амител
Встречаются персонажи, криминальные наклонности которых наряду с праведным гневом вызывают невольную симпатию. Сонька Золотая Ручка, Бони и Клайд, Остап Бендер наконец. Максим Глотов, молодой парень из Свердловской области, похож скорее на Фрэнка Абигнейла, которого Леонардо ДиКаприо сыграл в фильме "Поймай меня, если сможешь". Сейчас Глотову 24 года, а он уже стал кумиром российских хакеров, в течение двух лет подряд наживавшихся на его программистском таланте.
Студенты всей страны за полцены пополняли счета своих телефонов деньгами, украденными Глотовым. Когда хакера задержали в Тюмени, то привезли прямо в Москву. Потому что разобраться в хитросплетениях глотовского программного кода оказалось под силу только сотрудникам Следственного департамента и оперативникам Управления "К" МВД. 42 потерпевших и десятки миллионов рублей, растворившихся в виртуальном пространстве, - такова цена вопроса на предстоящем процессе. И это только то, что удалось установить и привязать.
КОРОЛЬ ТЕРМИНАЛОВ
Если бы вы встретили Максима Глотова на улице, вы бы его не заметили. Щуплый, незаметный, молчаливый паренек. Не "ботан", но постоянно погружен в свои мысли. Таких миллионы, но не каждый способен создать компьютерный вирус, который не обнаруживает ни одна антивирусная программа. Программистский талант Глотова заметили, когда он учился в Российском профессионально-педагогическом университете. Ему даже работу предлагали в солидных программистских компаниях. Но Глотов отказался. Скучно. Да и денег мало.
Глотов учился по специальности "прикладная информатика в экономике" и еще студентом понял, как будет зарабатывать на жизнь. В 2006 году он разработал программы, способные угрожать бизнесу такого монстра, как компания ОСМП - "Объединенная система моментальных платежей". Кто из нас не пополнял баланс мобильного телефона через уличный терминал? Или не клал деньги на электронный кошелек, не оплачивал Интернет или коммунальные услуги. Все это ОСМП - 180 тысяч терминалов по всей стране.
Чтобы понять, как Максиму Глотову удалось вклиниться в расчеты, стоит вкратце описать систему моментальных платежей. Терминалы устанавливают предприниматели, подписавшие с ОСМП договор и открывшие счет в банке компании. С этого-то счета и списываются деньги, когда вы просовываете в терминал свои 100 рублей. Списанные деньги поступают на счет оператора связи, интернет-провайдера или любому другому получателю. А владелец терминала, забрав комиссию, пополняет свой счет в банке за счет наличности из купюроприемника.
- Списание средств происходит по комбинации логин-пароль, - рассказал "КП" следователь Следственного департамента МВД России Михаил Поддельский. - А для того чтобы контролировать счет, на компьютере владельца терминала устанавливается специальная программа. Этим-то и воспользовался Глотов: он написал программу, которая подменяла ее собой.
По данным следствия, Глотов запустил вирус в сеть в 2007 году. Компьютеры предпринимателей заражались по-разному. Либо через почтовую рассылку, либо через сайты социальных сетей. Сидит секретарша в Одноклассниках, нажимает на ссылку - и все. Ни один антивирус программу, которая в среде хакеров получила кодовое имя "ОСМП-грабер", отследить не может. Потому что "грабер" сначала прикидывается полезным приложением, а потом полностью подменяет клиентскую программу ОСМП. И пересылает на адрес Глотова логины и пароли. Оставалось только пароли принимать. А потом - залезай в систему и оперируй чужими счетами.
"БУЛЬ-БУЛЬ - ВАННОЧКА ПУСТАЯ"
О том, как Максим Глотов списал с чужого счета первые деньги, история умалчивает. Наверное, просто пополнил свой мобильный счет рублей на 500. Если бы так и продолжал по мелочи снимать, глядишь, до сих пор никто бы и не заметил. Но душа требовала простора. И без помощников обойтись не удалось.
На одном из хакерских интернет-ресурсов Глотов познакомился с товарищами по борьбе за виртуальное пространство. И довольно быстро дело разрослось до размеров корпорации. Добровольные помощники покупали у Глотова логины и пароли, тут же перечисляя ему 20 процентов от находящегося на взломанном счете. Эти счета, кстати, на хакерском жаргоне именовались ванночками. "Буль-буль - ванночка пустая", - так описывался весь процесс. В Интернете тут же появились объявления, предлагающие пополнение счета мобильного телефона за 50%. Такую же услугу предлагали и в студенческих тусовках всей страны: в институтах все знали, к кому надо подойти, чтобы, заплатив тысячу, получить на счет две. Деньги аккумулировались на интернет-кошельках, а потом снимались в банках. Стремясь помочь своему гению, хакеры рассылали спам на сотни тысяч адресов, охватывая Интернет широким бреднем. Попадалась и крупная рыба. "Ванночки" опустошались на суммы, растущие день ото дня. 100 тысяч рублей, полмиллиона, миллион. Рекорд, обозначенный в уголовном деле, - 1,8 миллиона. Такую "ванночку" предпринимателя из Владимира чистили несколько дней.
Таким образом, Максим Глотов обеспечил стабильным заработком и себя, и десятки "коллег" по всей стране. Сам Глотов, по мнению следователей, за два года "заработал" несколько сотен тысяч долларов. Его помощники, находясь, к примеру, в Чебоксарах, могли обнулить счет предпринимателя, работающего во Владивостоке или Москве. Казань, Ульяновск, Псков, Сочи, Белгород - география пострадавших охватывает всю страну.
- Заявления поступали одно за одним, - рассказывает Михаил Поддельский, - отследить трансакции было крайне сложно: участники виртуальной группировки тщательно заметали следы. Потребовались месяцы работы следователей и сотрудников Бюро специальных технических мероприятий МВД. Но в 2009 году Глотова удалось вычислить и задержать.
ЗА "ВКУСНЯШКАМИ" СХОДИЛ
Хакера Глотова взяли в Екатеринбурге на съемной квартире. Во время
обыска были обнаружены носители, на которых содержались исходные коды
чудо-программ. Однако помещать под стражу молодого человека сразу не
стали: следствие ограничилось подпиской о невыезде. Но позже, получив
дополнительные материалы, следователи обратились с ходатайством об
аресте. Глотов явился в суд и сразу почувствовал неладное. Когда судья
объявил перерыв для принятия решения, Глотов спокойно вышел в коридор.
Потом на улицу. И не вернулся.
Как позже установило следствие, он уехал в Курск, а потом в Тюмень. Скрывался по всем правилам конспирации: сделал пластическую операцию, которая избавила его от особой приметы - оттопыренных ушей. Заказал несколько комплектов фальшивых паспортов и водительских прав. В Тюмени Глотов снял квартиру, купил подержанный "Опель" и, естественно, компьютер. На просторах Сети вновь появились "скидочные" тарифы на пополнение счетов, а владельцы терминалов вновь понесли в полицию заявления.
- Чтобы вычислить Глотова во второй раз, потребовалось полгода электронного слежения, анализ сотен тысяч сетевых соединений, десятки командировок, - рассказывает "КП" один из сотрудников Управления "К" МВД. - Установить его местонахождение удалось в ноябре 2010 года. Из Москвы в Тюмень вылетела целая группа оперативников нашего управления и следователей. В квартиру решили не ломиться, чтобы Глотов не успел уничтожить улики. Ждали у подъезда. Как только вышел - сразу лицом в снег. Поднялись в квартиру, а у него на компьютере последнее отправленное письмо примерно такого содержания: "Сейчас пойду "вкусняшек" куплю и остальные деньги переведу".
На днях дело Максима Глотова было направлено в суд. Ему инкриминируется создание и распространение вредоносных компьютерных программ, неправомерный доступ к охраняемой законом компьютерной информации и хищение денежных средств. Все это грозит ему сроком до 10 лет заключения. Вместе с ним на скамью подсудимых сядет подельник - один из тех, кто помогал Глотову обналичивать деньги. В то же время в правоохранительных органах не исключают, что по делу будут задержаны и другие люди. По крайней мере поиск "добровольных помощников" Глотова идет полным ходом. А его вирус до сих пор блуждает по Сети. Правда, пароли он отсылает на несуществующий адрес.
Я еще раз смотрю на фотографию этого парня. Если его осудят, он выйдет из тюрьмы еще совсем молодым. И кто знает, может, его способности еще послужат обществу. Ведь Френк Абингейл, которого сыграл ДиКаприо, после головокружительной карьеры мошенника пошел работать в ФБР.
СОВЕТЫ СПЕЦИАЛИСТА
Надо соблюдать "сетевую гигиену"
О том, как уберечь свой банковский счет от неправомерного доступа киберпреступников, "Комсомолке" рассказал один из экспертов Управления "К" МВД России:
- Прежде всего необходимо сделать так, чтобы компьютер, через который вы осуществляете операции по счету, не использовался для повседневной работы в Сети. Пусть стоит отдельно. Если нет такой возможности, нужно соблюдать элементарную "сетевую гигиену": не открывать подозрительные вложения и ссылки, не заходить на подозрительные сайты и прочее. Не помешает установить систему SMS-оповещения об операциях по счету, лучше, если с подтверждением. И очень важно не использовать пиратские копии операционных систем и программ. Потому что нередко во взломанные программы хакеры вставляют так называемые дропперы - это часть кода, которая сама ничего не делает, но при необходимости может втянуть в систему программу-шпион. Если соблюдать эти меры и регулярно загружать обновления, киберпреступность процентов на 80 будет искоренена.
Комментарии 0