Цей вірус зловмисники могли створити самотужки. Поліція затримала їх в момент пограбування одного зі столичних банкоматів. Вилучено речові докази, серед яких – зброя. Відкрито кримінальне провадження. Затриманим загрожує до 6 років позбавлення волі.
Оперативники Київського управління кіберполіції спільно зі слідчими Подільського управління поліції в ніч на 8 грудня затримали кількох членів злочинного угрупування. Вони спеціалізувалися на пограбуванні банкоматів шляхом таємного проникнення в сервісні частини банківських пристроїв і зараженні шкідливим програмним кодом їх операційної системи. Це дозволяло несанкціоновано отримати гроші, які зберігалися в банкоматах.
Поліцейські затримали кіберзлодіїв безпосередньо на місці вчинення ними злочину – біля одного зі столичних банкоматів по вулиці Порика. При огляді місця події біля банкомата виявлено та вилучено металеві ножиці, викрутку і металевий дріт з флеш-накопичувачем зі шкідливим програмним забезпеченням на ньому.
Правоохоронці провели чотири санкціоновані обшуки за місцями проживання фігурантів та в автомобілі одного з них. Під час обшуків виявлено та вилучено близько 15 банківських карток, емітованих українськими банками, комп’ютерну техніку, носії інформації, копії паспортів на ім’я різних осіб, грошові кошти та чорнові записи зловмисників. Також вилучено пістолет калібру 6,35 мм та 40 патронів до нього.
У Департаменті кіберполіції зазначають, що раніше випадки зараження банкоматів вірусами в Україні раніше зустрічалися рідко. Викрадення коштів із зараженого вірусом банкомата відбувається після його інфікування вірусом за допомогою спеціального завантажувального флеш-накопичувача. Це призводить до несанкціонованої видачі грошей зловмисникам. Окрім цього, вірус дозволяє збирати всю інформацію про платіжні картки, які побували в банкоматі, їх номери і PIN-коди. Виявити зараження набагато складніше, ніж викрадення даних за допомогою прикріпленого скіммера, адже інфікований банкомат зовні залишається неушкодженим.
Всі затримані у Києві зловмисники є громадянами України. На даний час двоє із трьох осіб затримані в порядку ст. 208 КПК України. Їм інкримінують вчинення кримінального правопорушення, передбаченого ч. 2 ст. 361 (Несанкціоноване втручання в роботу електронно-обчислювальних машин (комп’ютерів), автоматизованих систем, комп’ютерних мереж чи мереж електрозв’язку) Кримінального кодексу України. За вчинення цього злочину передбачено покарання у вигляді позбавлення волі на строк до шести років з позбавленням права обіймати певні посади чи займатися певною діяльністю на строк до трьох років.
Слідчі дії продовжуються.
Департамент комунікації
Національної поліції України
(за інформацією
Департаменту кіберполіції)
