31-летний уроженец Петербурга самостоятельно создал вирус, который помог ему взломать систему онлай-бронирования билетов 29 турфирм по всей России. Сколотив банду единомышленников, работающую от Казани до Владивостока, хакер обчистил счета турфирм на 2 млн. руб.
Каждая из пострадавших фирм заключала договор с одним из крупнейших продавцов железнодорожных билетов и, имея на своем счету депозит на определенные суммы, могла бронировать билеты для своих клиентов.
— Мошенник незаконно проникал в персональные компьютеры турагентств в онлайн-системах бронирования. От имени фирмы оформлял электронные железнодорожные билеты на подставных лиц, которые позже оформляли возврат билетов в железнодорожных кассах, получая там деньги, — рассказали «Комсомолке» в Управлении на транспорте МВД России по Сибирскому Федеральному округу.
— Сообщники занимались поиском лиц, которые передавали им свои паспортные данные, а затем обналичивали в кассах купленные мошенническим способом билеты путем отказа от поездки. За каждый возвращенный билет лжепокупатели получали от своих «наставников» денежное вознаграждение, — объяснили в транспортной полиции.
Турфирмы пострадали от мошенников на два миллиона рублей. Вычислили хакера в августе 2014 года. Следователи доказали 34 факта мошенничества.
— Работали по ночам, — рассказывает следователь отделения по расследованию преступлений против собственности, совершённых организованными преступными группами УТ МВД России по Сибирскому федеральному округу Александр Тер-Томасов. – И не случайно: обычно в это время компьютеры оставались включенными, а в офисе никого не было. Потому что иначе можно было заметить, что в систему кто-то проник.
Вирус по почте
Как им это удалось? Киберпреступники под видом клиентов заранее отправляли на электронную почту письма с вирусами.
— Ты открываешь такое, и хакеры получают пароль для входа в систему бронирования, — сообщил «Комсомолке» Тимур Курбангалиев, начальник пресс-службы управления на транспорте по СФО. – Затем покупают от ее имени – за счет организации — электронные железнодорожные билеты. А потом распечатывают их, сдают обратно в кассах вокзалов и получают деньги.
Следователи установили: компьютеры «заражал» один человек. У него была особая программа, которая могла «вскрыть» любой компьютер в России. Как нам удалось узнать, зовут его Кирилл Калабухов. И чудо-вирус создал он сам.
А кто у нас «Кулибин»?
По словам Александра Тер-Томасова, организатор схемы – тот еще «Кулибин».
— У него нет никакого образования в сфере информатики, — делится следователь. – Человек научился всему сам. При этом у него хватило ума написать эту «программу», немножко поправив другую. Когда мы разговаривали, было очевидно: мужчина гордится тем, что совершил. С его стороны это был некий вызов обществу: вот он я, такой умный!
Он жил в Санкт-Петербурге вместе с семьей – женой и ребенком. И прямо оттуда управлял преступной группой, которую организовал лично.
Кроме Калабухова в нее входили еще двое его подельников — обслуживали регионы. Плюс целая сеть подчиненных. Последних вербовали прямо на месте – в городах. Из алкоголиков, наркоманов, безработных. Тех, кто за небольшую сумму готов на многое. Впрочем, вряд ли кто-то из них догадывался, в чем участвует.
Завербованных гонцов снабжали телефонами и загодя отправляли на вокзалы. Когда главарь входил в систему, он скидывал им 14-значные коды доступа. Те сразу распечатывали билеты в терминалах самообслуживания и бежали в кассы. Сдавали билеты, а взамен — кругленькие суммы.
— Ведь обычно приобретались самые дорогие проездные документы на самые дорогие направления, — поясняет Александр Тер-Томасов. – Класса СВ, «люксы» с питанием и так далее. Так что стоимость их была максимально высокой. Потом эти деньги передавались по цепочке. Часть уходила главарю, остальное поступало тем людям, что участвовали в схеме.
Потянули за ниточку
В результате мошенники поживились на 2 миллиона рублей! От них пострадали 29 турфирм – от Владивостока до Астрахани. Положить конец похождениям хакеров удалось только через 5 месяцев – в Красноярске.
Здесь тревогу забили сотрудники одного из агентств, облапошенного киберпреступниками.
— Они подали заявление в наше Сибирское линейное управление, — говорят следователи. – О том, что весной у них были списаны деньги со счета. А также, что кем-то – не ими! – были заказаны билеты, которые тут же вернули на вокзале в Красноярске. Этого человека мы нашли и опросили.
А тот, сообразив, куда влип, отпираться не стал и сдал «бригадира». Дальше – больше. Потянули за ниточку – раскрутили клубок. Тем более что заявления от обманутых туроператоров посыпались одно за другим. Только по Красноярску завели больше 40 дел. В конце концов, следователи вышли на всех хакеров. Разумеется, вместе с главарем.
«Тебя посодют, а ты не воруй!»
Незадолго до этого «криминальный талант» почувствовал: запахло жареным. И ударился в бега. Менял города, квартиры… Делал вид, что путешествует.
— И тут он допустил ошибку, технологическую. Какую, сказать не можем, — сообщил Александр Тер-Томасов. – Он подставился, и наши сотрудники его вычислили. Хакера задержали на железнодорожном вокзале Красноярска. Он не сопротивлялся. При нем нашли много доказательств. На них и основывалось обвинительное заключение.
Суд приговорил киберпреступника к 5 годам лишения свободы общего режима. За 34 эпизода мошенничества в сфере компьютерной информации. Скоро пойдут под суд и подельники Калабухова.
А как вы хотели? Все, как в кино: «Тебя посодют, а ты не воруй»!