В ночь на 8 декабря 2016 года возле одного из киевских банкоматов (судя по фото и адресу ул. Порика 9, речь идет о банкомате ПриватБанка) работники Киевского управления киберполиции совместно со следователями Подольского управления полиции задержали преступную группировку. Злоумышленники специализировались на тайном проникновении в сервисные части банкоматов и в дальнейшем заражении вредоносным программным кодом операционной системы устройств, что позволяло им несанкционированно получить денежные средства и собирать информацию о кредитных картах клиентов банка.
Отметим, что подобные случаи широко распространены в ЕС, но в Украине ранее встречались очень редко. Выявить подобное заражение сложнее, чем похищение данных с помощью прикрепленного скиммера, так как такой банкомат не получает заметных внешних повреждений. После заражения системы с помощью специального загрузочного флэш-накопителя и ввода специальной комбинации цифр, злоумышленники могут запустить процесс несанкционированной выдачи средств. Кроме этого, данный вирус позволяет собирать всю информацию о платежных картах, которые побывали в банкомате, включая их номера и PIN-коды.
В ходе осмотра места происшествия были обнаружены и изъяты флэш-накопители и инструменты, необходимые для получения доступа к сервисной части банкомата. После проведения процессуальных мероприятий, было проведено 4 обыска по местам жительства фигурантов и в автомобиле одного из них. По результатам следственных действий было обнаружено и изъято около 15 банковских карт, эмитированных украинскими банками, компьютерная техника, носители информации, копии паспортов на разных лиц, денежные средства и черновые записи злоумышленников. Также изъят пистолет калибра 6,35 и 40 патронов к нему.
Все злоумышленники являются гражданами Украины. В настоящее время двое из трех человек задержаны в порядке ст. 208 УПК Украины по подозрению в совершении уголовного преступления, предусмотренного ч. 2 ст. 361 по факту несанкционированного вмешательства в работу компьютерных сетей, что привело к подделке процесса обработки информации, совершенные по предварительному сговору лиц. Следственные действия продолжаются.
Источник: Департамент Киберполиции Украины