Казахстанские хакеры ограбили полтора десятка компаний на 320 млн тенге

Казахстанские хакеры Андрей Кудинов и Мырзакан Дуненбаев разработали программу, с помощью которой им удалось ограбить полтора десятка казахстанских компаний в общей сложности более чем на 320 миллионов тенге, пишет газета “Время”.

На удочку криминальных программистов легко попадались главные бухгалтеры крупных фирм, которые, как выяснилось, понятия не имели о компьютерной безопасности и вели себя в Интернете так, как если бы в реале пошли ночью гулять по криминальному району с сумкой, набитой деньгами.

 

Уроженец Сарани Андрей Кудинов не сразу стал киберпреступником и грозой бухгалтерий. В 2007 году 26-летний парень устроился на работу в карагандинский аэропорт “Сары-Арка” программистом. Резюме у него было хорошее: женат, есть маленький ребенок, получил профильное образование. В общем, не было причин, чтобы его не взять. Парень как парень – вырос в маленьком городке, переехал в большой, купил квартиру в ипотеку.

Именно кредит, по заявлению Кудинова, и стал причиной первых его преступлений. Денег на жизнь не хватало, почти вся зарплата шла на погашение займа.

И вот летом 2009 года Андрей изготовил на принтере поддельное удостоверение личности и попытался взять потребительский кредит в магазине электроники. Менеджер банка заподозрила неладное и вызвала службу безопасности, после чего парня забрали в полицию. Как водится, завели уголовное дело и отпустили до суда домой. Видимо, именно тогда будущий хакер осознал, что назад дороги нет.

Спустя всего 10 дней он, пользуясь своим доступом к бухгалтерии аэропорта, перевел на свою личную карточку 3 миллиона тенге. Сделать это было непросто: пришлось скопировать электронный ключ у кассира и провернуть операцию из арендованной квартиры, пользуясь медленным мобильным Интернетом. Но дело того стоило: транзакция была одобрена, и всю сумму удалось снять через банкоматы.

После этого Андрей попрощался с женой и уехал сначала в Астану, а затем в Алматы. Его практически сразу объявили в розыск, но ровно три года не могли найти. В южной столице он жил по чужим документам и домой наведывался редко. Именно в тот момент Кудинов понял, как можно, особо не рискуя, через Интернет облегчать карманы наивных граждан.

По версии следствия, уже находясь в Алматы, Андрей на собственном ноутбуке разработал шпионскую программу, с помощью которой получал доступ к чужим компьютерам и мог копировать пароли в системе интернет-банкинга.

Оставалось одно – найти потенциальную жертву – например, бухгалтера любой фирмы, у которой есть хоть немного денег на счетах.

Парень просто отыскал на сайте “Мой мир” огромное казахстанское сообщество бухгалтеров, которые обсуждали там всякие нововведения в своей профессии и ставили друг другу “лайки” и “классы”. Свою шпионскую программу мошенник опробовал на главбухе ТОО “Лик-СНАБ” из Усть-Каменогорска. В марте 2010 года он отправил ей на электронную почту письмо якобы от маркетингового отдела одного из банков, а во вложении был тот самый “троян”. Программа запустилась на компьютере, и очень скоро преступник просматривал счета компании.

Причем сделано было все грамотно – “шпион” активизировался с одного из зарубежных серверов, письмо уходило с другого иностранного айпи-адреса. Больше десяти дней в ТОО даже никто и не знал, что их взломали, после чего Кудинов спокойно перевел на одну из банковских карт почти 9 с половиной миллионов тенге. 3,7 миллиона злоумышленник успел обналичить, а оставшуюся сумму банк заблокировал.

Возникает вопрос: мог ли Андрей в одиночку осуществить всю операцию? Да, если бы вновь решил подставиться, как это получилось в Караганде. В этот раз парень оказался умнее. С помощью своего приятеля Мырзакана Дуненбаева на специальных сайтах он нашел людей, готовых снимать в банкоматах деньги. Чаще всего для этих целей они использовали потерянные или украденные карточки.

Первый куш только раззадорил аппетит. Уже спустя месяц Кудинов в том же сообществе “Я казахстанский бухгалтер” на сайте “Мой мир” отыскал второго “клиента” – ТОО “Самар-Астык”. Бухгалтеру улетело письмо от “маркетингового отдела”, программа сняла всю информацию, и в апреле 2010 года Андрей через интернет-банкинг перевел на один из счетов чуть более миллиона тенге. В тот же день вся сумма была обналичена.

В июле, когда закончились первые украденные деньги, мошенники попытались снять почти 39 миллионов тенге со счета ТОО “Комбинат нерудных материалов”, однако этот перевод был заблокирован банком. Неудача напугала преступников, и примерно на год они залегли на дно.

А в июле 2011 года Кудинов в том же “Моем мире” отыскал адрес главного бухгалтера национальной компании с многомиллиардными оборотами – АО “Казахстан Инжиниринг”.

Оказалось, что почта у человека, занимающего столь серьезную должность, была самая простая и размещалась на бесплатном почтовом сервере mail.ru. Разумеется, никакие антивирусные программы ее не защищали. Ей также выслали “шпиона”, который благополучно спрятался в программном обеспечении компьютера и передал все данные об интернет-банкинге зло­умышленникам.

11 августа Кудинов перевел со счета “Казахстан Инжиниринг” на карточку индивидуального предпринимателя из Карагандинской области 147 с половиной миллионов тенге! В тот же день вся сумма была снята. Предприятие, поставляющее в том числе и военную технику, оказалось беззащитно перед молодым парнем из Сарани.

Получив по тем временам почти миллион долларов, преступники прожили на широкую ногу несколько месяцев и никого не трогали. Кудинов работал в небольшой алматинской фирме, занимавшейся сдачей автомобилей в аренду, а Дуненбаев был у него то ли водителем, то ли помощником. Вдвоем они катались на машине по всей стране, навещали семью Андрея в Караганде. Жизнь, одним словом, удалась.

Но вечно скрываться от правосудия за самые первые преступления, совершенные еще в 2009 году, Андрею не удалось. Летом 2012-го он был арестован и водворен в СИЗО Караганды, а уже осенью предстал перед судом. Все, что успел сделать Кудинов до ареста, это взломать по схожему сценарию электронную бухгалтерию ТОО “Зерновая индустрия”: в феврале 2012 года он с товарищами вынес оттуда почти 6 миллионов тенге. Эти деньги пригодились ему очень скоро – во время суда.

Процесс в Казыбекбийском райсуде Караганды прошел достаточно быстро. Андрей Кудинов полностью признал свою вину в краже 3 миллионов тенге у аэропорта “Сары-Арка” и подделке удостоверения, с помощью которого он хотел получить кредит в одном из банков. Подсудимый раскаялся и полностью возместил ущерб всем пострадавшим, а они, в свою очередь, попросили суд не наказывать его слишком строго. Также в пользу молодого мужчины говорили и другие факты – несовершеннолетний ребенок на попечении, просьбы родителей не лишать сына свободы.

Судья Еркеш Маукен пожалела парня и наказала его условным трехлетним сроком. Мошенник был освобожден прямо в зале суда.

Полгода Андрей Кудинов выполнял данные суду обещания вести себя прилично, однако его терпения надолго не хватило. В начале лета 2013 года он снова начал ломать счета компаний оптом: у одной взял полтора миллиона, у другой – почти три и так далее. Изменилась лишь тема отправленных с “трояном” писем. Если раньше они уходили якобы от имени одного из банков, то теперь мошенник отправлял их из “налогового комитета”. И бухгалтеры попадались на удочку – как можно не прочитать письмо из фискального органа?

А в июле 2013-го Кудинов совершил, пожалуй, самое выдающееся из своих преступлений: он выслал шпионскую программу фирме, занимающейся продажей антивирусов!

И в ТОО “Доктор Веб-Центральная Азия” не смогли распознать вирус, в результате счета компании стали легче на 470 тысяч тенге. Может быть, столь наглым ограблением Андрей решил протестировать свои программы?

После такого успеха Кудинов окончательно уверовал в собственную безнаказанность. Он вновь срывает крупный куш – со счета компании “Алматыгорсвет” исчезает почти 150 миллионов тенге! Некоторые фирмы хакер окучивает несколько раз – если в бухгалтерии не обращают внимания на странные транзакции и их не блокирует банк, то преступники вновь снимают крупные суммы.

Активность преступной группы не осталась не замеченной правоохранительными органами, и к концу 2013 года они наконец вычисляют мошенников. 10 декабря Андрея Кудинова арестовывают. Буквально за две недели до этого он умудряется облегчить счета ТОО “Комета” на 27 миллионов тенге.

В суде Андрей Кудинов взял всю вину на себя – это он разработал шпионскую программу, рассылал ее по почте, сам отыскал все почтовые ящики в “Моем мире” и вообще действовал в одиночку. Его подельник Мырзакан Дуненбаев свое участие в преступлениях отрицал – якобы он просто возил главного фигуранта по делам и ни про какие банки и счета не знал.

В итоге Алмалинским районным судом Алматы Кудинов был приговорен к восьми с половиной годам лишения свободы, а Дуненбаев – к шести годам.

А наивные бухгалтеры обворованных фирм, вполне вероятно, все так же обсуждают житейские проблемы в “Моем мире” и ведут деловую переписку с бесплатных ящиков, где их адреса указаны просто – имя – фамилия – собачка – mail.ru. Сейчас в сообществе “Я казахстанский бухгалтер” более 16 тысяч участников. Это ж какое раздолье для таких, как Андрей Кудинов!

Photo by devdsp

Exit mobile version