В Москве задержана крупнейшая банда хакеров
Московский УБЭП задержал крупнейшую по местным меркам группу хакеров, удаленно блокирующих компьютеры и вымогающих через SMS деньги за их лечение. По мнению милиции, этот вид мошенничества затрагивает «сотни тысяч человек». Вирусные эксперты говорят, что милиция не слишком ошибается в своих оценках.Заражение компьютеров блокирующими вирусами с платной разблокировкой стало самым популярным видом «мошенничеств по SMS», вытеснившим из обихода лотереи и викторины. Во всяком случае, так полагают в УБЭП ГУВД Москвы, задержавшем группу граждан, занимавшихся около года WinLock-бизнесом.
Следствие по поводу WinLock-мошенничеств московское УБЭП начало весной, после того, как зимой 2009-2010 г. был отмечен всплеск активности отечественных «блокеров». К настоящему времени оперативная работа УБЭП увенчалась первым успехом: в Москве задержаны 10 граждан, которым будут предъявлены обвинения в мошенничестве и распространении вредоносных программ по статьям 159 и 273 УК РФ. Если вина задержанных будет доказана, по первой статье им может угрожать до 10 лет лишения свободы со штрафом до 1 млн руб., по второй – до семи лет.
Представитель УБЭП ГУВД Москвы Филипп Золотницкий рассказывает, что задержанные граждане получали деньги за разблокировку зараженных компьютеров с их владельцев посредством платных SMS стоимостью от 300 до 1000 руб. По оценке милиционеров, эта группа мошенников действовала в течение года, и ее выручка за этот срок составила около 1 млрд руб. Источник в УБЭП уточняет, что помимо заработка от заражения компьютеров, эта сумма включает в себя выручку и от других видов деятельности подозреваемых.
Ссылаясь на оперативную значимость информации, милиционеры не сообщают точное количество жертв задержанных мошенников, однако Золотницкий предполагает, что их число может выражаться в «десятках тысяч человек» (более 3 тыс. пострадавших в апреле 2010 г.). По оценке правоохранителей, жертвами мошенничества задержанных стали жители России, Белоруссии, Казахстана, Молдавии, Украины и прибалтийских стран. Общее же число жертв всех «блокерских» группировок, по его словам, может исчисляться сотнями тысяч. По словам Золотницкого, нынешний первый оперативный успех вряд ли будет последним, поскольку «милиция настроена на борьбу с этим видом преступлений серьезно».
Аналитики «Лаборатории Касперского» свидетельствуют, что WinLock-бизнес – не милицейская выдумка. По словам вирусного аналитика Ивана Татаринова, «блокеры вошли в стадию "взрослости" около года назад», когда и была отмечена первая крупная WinLock-эпидемия». Еще через 3 месяца, освоив технологию червя, блокеры вызвали одну из самых масштабных эпидемий в России за 2010 г.
Татаринов утверждает, что за последний год трояном Trojan-Ransom.Win32.Pinkblocker было заражено около 15 млн компьютеров, 90% которых приходится на Россию, страны СНГ и Балтии (из них в России находятся около 70-80%).
По подсчетам эксперта, во время эпидемии 2010 г. WinLock-троянами заражались десятки тысяч компьютеров в день. Если SMS стоимостью от 300 до 1500 руб. отправлял каждый сотый из их владельцев, то ежедневная выручка блокерописателей составляла более 50 тыс. руб. При этом сам Татаринов называет свою оценку «очень и очень заниженной».
Интересно, что среди причин распространенности различных SMS-мошенничеств Татаринов называет «нежелание мобильных операторов, получающих 30-90% от стоимости SMS, активно бороться с SMS-мошенниками».
Филипп Золотницкий из УБЭП ГУВД Москвы говорит, что, хотя в ходе следствия будет «раскручена вся цепочка», по которой мошенники арендовали у операторов «большой тройки» «короткие номера» для SMS, следственные действия вряд ли коснутся самих сотовых операторов – «точно так же, как они их не коснулись в делах с «мошенническими SMS-викторинами».
Учитывая массовость WinLock-мошенничества, Золотницкий выразил надежду, что решать ее правоохранительным органам поможет «все телеком-сообщество, включая сотовых операторов».