ロシア初のコンピューターフィッシング事件の判決

モスクワでは、コンピューターフィッシングに関するロシアでの最初の刑事事件の評決が可決され、その被害者は大手銀行の140を超えるクライアントでした。 カスペルスキーの専門家の助けを借りて、ハッカーを非難することができました。



モスクワのチェルタノフスキー裁判所は、ユージンとドミトリー・ポペリシェフの兄弟が記事のパート2に基づいて犯罪を犯したことを認めました。 272、記事のパート1 273 and h。4記事 ロシア連邦刑法第159条（法律によりコンピューターで保護された情報への違法なアクセス、電子コンピューター用のマルウェアの使用と配布、および特に大規模な損害を引き起こすために予備的陰謀を行っている人々のグループによる詐欺）。



専門のオンラインフォーラムに関する情報とリモートバンキングサービスシステムの基本原則を研究したユージーンとドミトリーポペリーシ兄弟が、「ロシア最大の銀行の1つ」の顧客の口座から資金を横領する計画を策定したことが確立されました。



技術的なサポートのために、兄弟たちは、元のリモートバンキングサービスのWebページのコピーを作成したカリーニングラードの学生であるAlexander Sarbinを連れてきました。 この偽のWebページでは、ハッカーはレンタルした番号をテクニカルサポートの連絡先として投稿しました。 また、トロイの木馬を利用しました。トロイの木馬は、感染したコンピューターでアクティブ化した後、銀行クライアント機能に関連するパラメーターの一部を置き換えました。



その結果、銀行サイトへの顧客の呼び出しはすべて、ハッカーが所有するサーバーにリダイレクトされ、そこで作成された偽のWebページをホストしていました。 そこで、クライアントは、詐欺を疑わず、個人データを入力しました。これは、通貨取引で注文を1回だけ送信するために必要な一意の番号、パスワード、および可変コードです。 この情報は保存され、処理されました。



さらに、調査者が以前に報告したように、新しい変数コードを取得するために、攻撃者は顧客に電話するか、SMSメッセージを送信しました。技術サポートの従業員のように見え、ソフトウェア障害を参照して変数コードを再入力する必要があります。



ハッカーは、クライアントに代わって識別データを受信すると、リモート注文を送信して、銀行口座から自分が管理する第三者口座に資金を移動し、その後さまざまな方法で現金を現金化しました。



警察とFSBの犯罪者を特定するのに約1年かかりました。 内務省の委員会が指摘したように、調査の成功は、カスペルスキーラボCJSCの高度な資格を持つ専門家の参加によって助けられました。



刑事事件の犠牲者は、ロシアの46地域から170人以上の市民を認識しました。 ハッカーの行為による損害は約1300万ルーブルに達しました。 民事訴訟を確保するために、彼らの財産は押収されました。

裁判所は、YevgenyとDmitry Popelyshovに、懲役5年の懲役6年と、それぞれ45万ルーブルの罰金を科した。 アレクサンダー・サルビンは、4年間の保護観察期間と20万ルーブルの罰金で4年間の保護観察を宣告されました。