Більш-менш серозні злочини, які правоохоронці пов’язують з кібершахрайством, розслідуються роками. А у підсумку може вийти «пшик». Зате можна декілька разів відрапортувати про розкриття «банди хакерів» чи про щось достеменне.
Хакер з Якушинців
15 лютого 2024 р. прес-служба Вінницької облпрокуратури відзвітувала про арешт 31-річного вінничанина, підозрюваного у кібершахрайстві. Він за версією прокуратури набув та легалізував майже 3,5 млн. грн., котрі витратив на власні потреби, у тому числі – на придбання транспортних засобів преміум класу. Залучаючи співучасників, чоловік, знову ж таки, за версією прокуратури, здійснював так званий «фішинг» задля крадіжки персональних даних клієнтів закордонних банків та займався виведенням коштів у криптовалюті. За клопотанням прокурора суд наклав арешт і на автомобіль Mercedes-Benz, який належить підозрюваному, – з метою подальшої спеціальної конфіскації автівки.
За інформацією «Ми Вінничани», чоловіка, якого у прокуратурі назвали кібершахраем, звати Дмитром Юновим, живе він у селі Якушинці Винницького району.
Саме йому 15 лютого 2024 р. за клопотанням старшого слідчого четвертого слідчого відділу теруправління ДБР, розташованого у місті Хмельницькому, Вінницьким міськсудом було обрано запобіжний захід у вигляді тримання під вартою строком на 60 днів по 14 квітня 2024 р. з альтернативою внесення застави в розмірі 2 млн. грн. Дмитру Юнову інкримінують створення та розповсюдження шкідливих програмних засобів, несанкціонованого втручання в роботу автоматизованих систем, комп’ютерних мереж, що призвело до витоку інформації, а також набуття майна злочинним шляхом (ч. 1 ст. 361-1, ч. 2 ст. 361, ч. 2 ст. 209 КК України).
Втім, у Вінницькій обласній прокуратурі скромно промовчали, що вже 4 березня 2024 р. Дмитро Юнов за рішенням Вінницького апеляційного суду покинув СІЗО, бо запобіжний захід щодо нього було змінено на цілодобовий домашній арешт.
Кримінальне провадження щодо Дмитра Юнова відкрили ще у грудні 2019 р., спочатку – тільки за ч. 2 ст. 361 КК України, пізніше дії фігуранта були кваліфіковані ще за двома статтями карного кодексу.
Всупереч релізу прес-служби Вінницької облпрокуратури, у якому стверджується, що Юнов «упродовж 2021-2022 рр. незаконно поширював на тіньових (хакерських) форумах шкідливі програми для операційної системи Android», із судових матеріалів випливають дещо інші обставини і факти.
Слідчі не змогли встановити, коли у Юнова «виник умисел на створення з метою використання, розповсюдження, а також розповсюдження шкідливих програмних засобів, призначених для несанкціонованого втручання в роботу електронно-обчислювальних машин (комп`ютерів), автоматизованих систем, комп`ютерних мереж чи мереж електрозв`язку», але слідчі вважають, що це сталося не пізніше 18 січня 2017 р. Бо саме на початку 2017 р. на тематичному форумі «тіньової тематики» forum.exploit.in Юнов начебто почав «розміщувати оголошення щодо розповсюдження шляхом продажу програмного забезпечення (додатків), однією із функцій яких є викрадення персональних даних користувачів операційної системи Android». І цим він буцімто опікувався до 30 грудня 2020 р.
Фішинг – це така спеціальна риболовля
На думку слідчих, конкретно фішингом Дмитро Юнов займався протягом 2021-2022 рр. у складі групи спільників. У травні 2022 р. прес-служба Національної поліції повідомляла, що «кіберполіцейські Вінниччини викрили злочинну хакерську групу, яка здійснювала фішингові атаки на іноземні банки».
«Учасники угруповання за допомогою скомпрометованих акаунтів пошукових сервісів розміщували рекламу для просування фішингових сайтів банків. Дані користувачів, що намагалися авторизуватися на сайтах-підробках, фігуранти використовували для привласнення грошей. Серед ошуканих – клієнти іноземних банків», – стверджували поліціанти.
«Попередньо встановлено, що один з учасників угруповання, 29-річний житель с. Якушинці, перебуваючи у складі хакерської групи, купував у Даркнеті HTTP-cookie (файли, які зберігаються у браузері та містять необхідні дані для входу в систему або акаунти), що дозволяло несанкціоновано втручатися до облікових записів користувачів пошукових сервісів. У такий спосіб він привласнив щонайменше 5 мільйонів гривень. Зі скомпрометованих акаунтів зловмисники сплачували рекламу для фішингових сайтів іноземних банків. Відтак, ці шахрайські веб-ресурси виводилися на перші позиції під час пошуку. Зловмисники автоматично отримували облікові дані клієнтів банків, котрі намагалися авторизуватися на фейкових ресурсах. Надалі ці відомості угруповання використовувало для привласнення грошей. Рекламували фішингові сайти учасники групи як у власних цілях, так і на замовлення інших хакерів», – так прес-служба Національної поліції описувала діяльність Дмитра Юнова (звісно, не називаючи його прізвища).
Пізніше загальну суму отриманих Дмитром Юновим коштів від «несанкціонованих втручань в роботу автоматизованих систем за період з 01. 01. 2021 р. по 31. 12. 2021» слідство зменшило і оцінило у 3 496 395, 63 грн. «Заробіток» Юнова порахували так: підсумовували усі надходження «від платіжних систем, що мають відношення до крипто-обмінників, які в подальшому частково перераховувались Юновим та його дружиною на оплату послуг, продуктів харчування, знімались готівкою та були використані в тому числі для придбання автівки Mercedes-Benz GLE 350».
На думку слідчих, для приховання походження отриманих коштів та створення видимості їх законного походження, зокрема від здійснення господарської діяльності, у 2018 р. дружина Юнова була зареєстрована, як фізична особа-підприємець (ФОП) за видом діяльності – надання послуг перукарями та салонами краси.
За запитом слідства ГУ ДПС у Вінницькій області зробило аналітичне дослідження, з якого випливає, що дружина Юнова, як ФОП, перебуває на спрощеній системі оподаткування і декларувала такі обсяги отриманого доходу: за 2019 р. – 132 000 грн., за 2020 р. – 80 000 грн., за 2021 р. – 115 000 грн., за 2022 р. – декларацію не подано. На думку слідчих, це свідчить про неможливість набуття коштів в сумі 3 496 395, 63 грн. легальним шляхом.
Сам Юнов, як фізична особа, не проводив декларування отриманих доходів за 2021 р. і, відповідно, не сплачував податків до бюджету з суми отриманих доходів. Тому слідчі вважають, що сума нанесених збитків бюджету становить 681 797, 14 грн. (в т.ч. ПДФО – 629 351, 21 грн., військовий збір – 52 445, 93 грн.).
Розслідування кіберзлочинів – справа не проста. Це не дрібних злодюжок ловити, котрі у трамваї копійки по кишенях «тирять». Але судячи з усього, і у 21-у сторіччі правоохоронці не відмовляються від старих, як-то кажуть, перевірених методів.
Оксана Юнова, мати Дмитра Юнова, минулого року після релізів поліції про викриття «злочинної хакерської групи» дуже емоційно коментувала у соцмережах поліцейські повідомлення.
«Про хакерів Вінниччини знову чергова брехня, скільки можна друкувати неперевірену інформацію. Дно. Піар-хід по «нашому». З обшуками приходять, без господарів заходять в будинок, стріляють в собаку, лякають дитину шестирічну , який був один в хаті, перебувають тривалий час в будинку одні на незаконних підставах, а потім «маски шоу». Ліплять справи, як хочуть…… пі ….пєц. Головне показуха. Розміщують інфо, що навіть неможливо прокоментувати, як вони працюють…», – бідкалася Оксана Юнова.
Враховуючи темпи і нюанси розслідування, яке тягнеться багато років, можна лише здогадуватись, скільки буде тривати судовий розгляд справи при направленні відповідного обвинувачення у суд. Власне, прецеденти є.
«Екстрені гроші»
Наприклад, лише 7 лютого 2024 р. Винницький міськсуд виніс вирок щодо 42-річного вінничанина Олександра Науменка по звинуваченню у шахрайстві (ч. 4 ст. 190 КК України). Хоча гучний анонс початку судового процесу у виконанні прес-служби прокуратури Вінницької області, аж страшно згадати, було оприлюднено у серпні 2019 р.
«Прокуратурою Вінницької області до суду скеровано обвинувальний акт щодо організованої злочинної групи у складі 8 осіб, які переслідуючи корисливий мотив, у 2014 р., на території міст Вінниці, Хмільника та Калинівки Вінницької області, Києва, Житомира, Хмельницького, Кам’янець-Подільського Хмельницької області, шляхом обману та незаконних операцій з використанням електронно-обчислювальної техніки, незаконно заволоділи коштами ПАТ КБ «ПриватБанк» в особливо великих розмірах. Злочинці, використовуючи банківську послугу «Екстрені гроші», із застосуванням реквізитів карткових рахунків та персональних даних клієнтів банку, в результаті чого завдали банку шкоди в сумі понад 3,6 млн. грн.».
Прокуратура також повідомляла, що учасникам злочинної групи, членом якої був, зокрема, Олександр Науменко, загрожує позбавлення волі на строк до 12 років.
Запроваджена «ПриватБанком» у 2011 р. послуга «Екстрені гроші» надавала можливість фізособам зняти у банкоматі з власного карткового рахунку від 200 до 2000 грн. без наявності самої картки, – за унікальним цифровим кодом, який надавався на одну транзакцію і надходив на «фінансовий» телефон клієнта або на інший номер телефону, вказаний замовником.
Але в електронній банківській системі існувала вразливість: якщо з тривалістю в декілька секунд в банкомати, що розташовані в різних місцях, ввести однакові реквізитів за послугою «Екстрені гроші» (унікальний цифровий код, номер рахунку та «фінансовий» телефон), то у кожному з банкоматів можна було отримати запитувану суму, але з картки вона «знімалась» лише один раз.
Враховуючи цю вразливість, Олександр Науменко і його подільники «бомбили» банкомати «ПриватБанку». За версією слідства, він «спільно з іншими учасниками злочинної групи, матеріали досудового розслідування щодо яких виділенні в окреме провадження, заволоділи грошовими коштами ПАТ КБ «ПриватБанк» на загальну суму 707 250 грн.».
Тим не менш, у підсумку Олександр Науменко ніякого «позбавлення волі на строк до 12 років» не отримав. Навіть, незважаючи на те, що під час розтягнувшогося на довгі роки розгляду в суді обвинувачування щодо ного, Науменка доводилося об’являти у розшук.
7 лютого 2024 р. Винницький міськсуд затвердив угоду про визнання винуватості Науменком, укладену з прокурором Вінницької облпрокуратури, і призначив «бомбилі» банкоматів покарання у вигляді позбавлення волі строком на 5 років із звільненням від відбування цього покарання з випробувальним терміном у 3 роки. Ось такий хепі-енд.
~~~~~~~~ ~~~~~~~~
Нагадаємо, що редакція «Ми Вінничани» запустила YouTube студію. Ми висвітлюємо актуальні теми та піднімаємо «гострі» питання. Кожен вінничанин може стати нашим гостем. Запрошуємо Вас переглядати відео за посиланням:
1 thought on “КІБЕРШАХРАЇ & ПРАВООХОРОНЦІ: ПАТЕТИЧНЕ БЛА-БЛА-БЛА ДОВЖИНОЮ У РОКИ”