Басманный райсуд Москвы приговорил к шести годам колонии хакера Антона Екименко по делу о мошенничестве с банковскими счетами на 168 млн рублей. По версии следствия, Екименко состоял в группировке, возглавляемой украинцем Юрием Лысенко, — в 2014–2015 годах участники этой ОПС, используя специальный софт, похитили 1 млрд рублей у Промсвязбанка, «Зенита», «Уралсиба» и «Траста». В 2019 году Лысенко и его подельники получили длительные сроки заключения, но Екименко скрылся и его задержали только в 2022-м. Банки и сейчас подвергаются атакам мошенников, но службам безопасности удается предотвратить тысячи подобных преступлений, объяснили «Известиям» эксперты.
Двойной навар
В Басманном районном суде Москвы 27 августа завершилось дело участника хакерской группировки, похитившей 1 млрд у нескольких российских банков. Шесть лет колонии общего режима получил Антон Екименко. Именно ему вменялось, что в 2014–2015 годах он украл у Промсвязьбанка, «Уралсиба» и «Траста» 168 млн рублей.
Екименко входил в состав организованного преступного сообщества (ОПС), которое возглавлял гражданин Украины Юрий Лысенко. В 2014 году он создал ОПС из 17 человек и разработал схему хищения средств кредитных организаций.
Для этого соучастники арендовали заграничные серверы, на которых размещали специальный мошеннический софт. Он вмешивался в работу банковских систем и сообщал банку об отмене трансакции, которая на самом деле была проведена. Благодаря этой вредоносной программе злоумышленники переводили деньги с одного банковского счета на другой, а взамен получали двойную сумму. Банковские системы считали, что перевод не прошел, и возвращали деньги из собственных средств.
Потерпевшими по делу кроме Промсвязьбанка, «Уралсиба» и «Траста» стали банк «Зенит» и еще несколько кредитных организаций.
Задержания участников ОПС начались еще в 2015 году, а приговор им вынесли в 2019-м. Юрий Лысенко получил 13 лет колонии, а летом 2022 года его срок увеличили до 16 лет.
Остальные фигуранты дела получили от 5 до 10 лет лишения свободы и условные сроки. Но Екименко удалось скрыться еще на этапе расследования дела — он нарушил избранную меру пресечения и был объявлен в федеральный розыск. Его дело выделили в отдельное производство и задержали только в 2022 году.
Екименко предъявили обвинения по статьям об участии в преступном сообществе (ч. 2 ст. 210 УК РФ) и мошенничестве в сфере компьютерной информации, совершенном организованной группой в особо крупном размере (ч. 4 ст. 159.6 УК РФ). Помимо Екименко, скрыться от предварительного следствия удалось еще одному фигуранту дела — Артему Мазуренко. Его также задержали в 2022 году и приговорили к шести годам колонии.
Откуда работают хакеры
Как правило, сейчас киберпреступники совершают преступления в России из-за рубежа, рассказал «Известиям» адвокат Эмиль Агамалиев.
— Из России хакеры не работают — это однозначно, — сказал он. — В основном они действуют из Азии, Вьетнама, Таиланда, Украины и Казахстана, а также Дубая.
Эксперт напомнил, что для противодействия киберпреступности в 2022 году в системе МВД создали управление по борьбе с противоправным использованием информационно-коммуникационных технологий. Вместе с тем большую часть работы по противодействию подобным преступлениям ведут службы безопасности банков, крупных финансовых и IT-компаний.
— Если бы не службы безопасности организаций, то преступлений было бы в тысячи раз больше, — подчеркнул Эмиль Агамалиев. — Они пресекают очень многие преступления и выделяют огромное количество средств на информационную и IT-безопасность.
Для квалификации и расследования преступлений в сфере компьютерной информации в 1996 году в УК РФ ввели соответствующие статьи, рассказал «Известиям» адвокат МКА «Закон и право» Александр Бурчук.
— Это статья 272 «Неправомерный доступ к компьютерной информации» и статья 273 — ее вменяют в случае использования вредоносного ПО, — напомнил он. — Вместе с этими статьями обвиняемым в киберпреступлениях обычно вменяют и то, для чего они неправомерно использовали IT-технологии, например кражу, мошенничество или клевету.
Адвокат отметил, что позже статью о мошенничестве детализировали, дополнили примечаниями и создали статью 159.6, которую сейчас часто применяют на практике, когда речь идет о кибермошенничестве.
Одно из самых резонансных дел о международных хакерских группировках последних лет — дело Алексея Строганова и еще 25 фигурантов группировки Flint24, обвиняемых в краже данных банковских карт и перепродаже их через магазины в даркнете.
Сейчас дело Строганова слушается во Втором западном окружном военном суде в Москве, но обвинения ему предъявили также в США. Так, прокуратура Нью-Джерси полагает, что Строганов украл данные сотен миллионов кредитных карт и банковских счетов и продал их. Тем самым он, по версии гособвинения США, причинил ущерб различным финансовым учреждениям на $35 млн.
По американскому законодательству Строганов, в случае его выдачи Россией, может получить более 50 лет тюрьмы. В то время как в России за неправомерный оборот платежных средств организованной группой он может получить до семи лет лишения свободы, а за создание преступного сообщества — от 12 до 20 лет колонии.
Александр Бурчук также пояснил, что по российскому уголовному законодательству максимальное наказание по совокупности преступлений не может превышать максимально возможное более чем в полтора раза. Это отличает его от западной романо-германской системы. Например, в США наказание просто складывается по каждому эпизоду, отсюда и гигантские сроки по 200 лет тюрьмы, резюмировал адвокат.