Центр исследования компьютерной преступности

home контакты

Талант довел киберпреступника до тюрьмы

Дата: 06.12.2011
Источник: Kp.ru


hack/56248_main.jpg Уголовное дело одного из самых талантливых российских хакеров передал в суд Следственный департамент МВД России. Максим Глотов, 24-летний программист из Свердловской области, создал несколько программ, с помощью которых он сам и хакеры по всей стране могли списывать средства со счетов предпринимателей. Эти программы не мог опознать ни один антивирус, а похищенные средства исчисляются десятками миллионов рублей.

Встречаются персонажи, криминальные наклонности которых наряду с праведным гневом вызывают невольную симпатию. Сонька Золотая Ручка, Бони и Клайд, Остап Бендер наконец. Максим Глотов, молодой парень из Свердловской области, похож скорее на Фрэнка Абигнейла, которого Леонардо ДиКаприо сыграл в фильме «Поймай меня, если сможешь». Сейчас Глотову 24 года, а он уже стал кумиром российских хакеров, в течение двух лет подряд наживавшихся на его программистском таланте. Студенты всей страны за полцены пополняли счета своих телефонов деньгами, украденными Глотовым. Когда хакера задержали в Тюмени, то привезли прямо в Москву. Потому что разобраться в хитросплетениях глотовского программного кода оказалось под силу только сотрудникам Следственного департамента и оперативникам Управления «К» МВД. 42 потерпевших и десятки миллионов рублей, растворившихся в виртуальном пространстве, - такова цена вопроса на предстоящем процессе. И это только то, что удалось установить и привязать.

КОРОЛЬ ТЕРМИНАЛОВ

Если бы вы встретили Максима Глотова на улице, вы бы его не заметили. Щуплый, незаметный, молчаливый паренек. Не «ботан», но постоянно погружен в свои мысли. Таких миллионы, но не каждый способен создать компьютерный вирус, который не обнаруживает ни одна антивирусная программа. Программистский талант Глотова заметили, когда он учился в Российском профессионально-педагогическом университете. Ему даже работу предлагали в солидных программистских компаниях. Но Глотов отказался. Скучно. Да и денег мало.

Глотов учился по специальности «прикладная информатика в экономике» и еще студентом понял, как будет зарабатывать на жизнь. В 2006 году он разработал программы, способные угрожать бизнесу такого монстра, как компания ОСМП - «Объединенная система моментальных платежей». Кто из нас не пополнял баланс мобильного телефона через уличный терминал? Или не клал деньги на электронный кошелек, не оплачивал Интернет или коммунальные услуги. Все это ОСМП - 180 тысяч терминалов по всей стране.

Чтобы понять, как Максиму Глотову удалось вклиниться в расчеты, стоит вкратце описать систему моментальных платежей. Терминалы устанавливают предприниматели, подписавшие с ОСМП договор и открывшие счет в банке компании. С этого-то счета и списываются деньги, когда вы просовываете в терминал свои 100 рублей. Списанные деньги поступают на счет оператора связи, интернет-провайдера или любому другому получателю. А владелец терминала, забрав комиссию, пополняет свой счет в банке за счет наличности из купюроприемника.

- Списание средств происходит по комбинации логин-пароль, - рассказал «КП» следователь Следственного департамента МВД России Михаил Поддельский. - А для того чтобы контролировать счет, на компьютере владельца терминала устанавливается специальная программа. Этим-то и воспользовался Глотов: он написал программу, которая подменяла ее собой.

По данным следствия, Глотов запустил вирус в сеть в 2007 году. Компьютеры предпринимателей заражались по-разному. Либо через почтовую рассылку, либо через сайты социальных сетей. Сидит секретарша в Одноклассниках, нажимает на ссылку - и все. Ни один антивирус программу, которая в среде хакеров получила кодовое имя «ОСМП-грабер», отследить не может. Потому что «грабер» сначала прикидывается полезным приложением, а потом полностью подменяет клиентскую программу ОСМП. И пересылает на адрес Глотова логины и пароли. Оставалось только пароли принимать. А потом - залезай в систему и оперируй чужими счетами.

Добавить комментарий
Всего 0 комментариев


Copyright © 2001–2021 Computer Crime Research Center

CCRC logo