ANTICHAT — форум по информационной безопасности, OSINT и технологиям

МВД РФ, как стало известно «Росбалту», начало расследование взлома Объединенной системы моментальных платежей (ОСМП). Группа хакеров получила доступ к средствам агентов ОСМП, владеющих терминалами в разных регионах России. Пока известно, что от действий злоумышленников пострадали 68 агентов, у некоторых из которых за один раз похищалось по 1 млн рублей. В среду были задержаны четыре участника группы взломщиков. У них и обнаружили программу, позволяющую проникнуть в ОСМП.



ОСМП является лидером рынка электронных платежных систем России, оборот компании за первое полугодие 2008 года составил более $ 3,19 миллиардов. Система моментальных платежей считается крайне защищенной, и до недавнего времени была неуязвимой для хакеров.

Примечательно, что средства клиентов, оплачивающих услуги через ОСМП, для взломщиков не доступны, так как они в системе почти не задерживаются. Однако, по словам оперативников, группа хакеров заинтересовалась деньгами владельцев терминалов, так называемых агентов ОСМП.

Когда фирмы подключает свои терминалы к системе моментальных платежей, она обязана внести авансовой платеж. В зависимости от количества аппаратов, сумма может составлять от 200 тысяч до нескольких миллионов рублей. Эти средства служат залогом того, что деньги уплаченные клиентом в виртуальном пространстве, потом будут переведены по назначению и «живьем».

Агенты имеют доступ к своим авансовым платежам при помощи специальных паролей, чем и воспользовались взломщики.

По словам представителей МВД, группа хакеров разработала программу, позволяющую получать подобные пароли. Разослав на электронные адреса агентов письма с вирусом, взломщики стали обладателями секретной информации.

Дальше они начали создавать виртуальные терминалы, с которых без проблем заходили в систему ОСМП по украденным паролям. Так преступники получали доступ к авансовым средствам агентов, которыми и распоряжались по своему усмотрению.

Те, кто хотел получить крупные суммы, переводили средства через системы Web-money и «Yandex.Деньги»на счета подставных структур, а затем снимали их наличными. Именно их стараниями фирма-владелец более ста терминалов в Казани разом лишилась 1 млн. рублей.

Хакеры поосторожней предпочитали оставлять средства в виртуальном пространстве. Они, например, за 50 % от суммы переводили средства на мобильные телефоны различных граждан. Скажем, владелец сотового телефона, заплатив хакерам 15 тысяч рублей наличными, посредством безналичного перевода получал на свой абонентский счет 30 тысяч рублей.

Бороться с взломщиками было очень сложно. Специалисты не могли найти способы защиты от хакерской программы, не имея ее в своем распоряжении. Поэтому хищение агентских денег продолжалось довольно продолжительное время. Только по предварительным данным оперативников, в разных концах России своих денег лишились 68 агентов ОСМП.

Следственный комитет при МВД РФ возбудил по всем этим фактам уголовное дело сразу по пяти статьям УК РФ, в том числе по ст. 159 (мошенничество), ст. 272 (неправомерный доступ к компьютерной информации) и ст. 273 (создание, использование и распространение вредоносных программ для ЭВМ).

По словам сотрудников МВД РФ, выйти на след хакеров было нелегко, поскольку они производили незаконные проникновения в систему из разных регионов России и очень мобильно передвигались по стране.

В среду в Краснодарском крае были задержаны четыре человека (все —учащиеся различных институтов), имевшие непосредственное отношении к взлому ОСМП. У одного из молодых людей была обнаружена вирусная программа, которую сразу отправили на изучение специалистам.

В самой ОСМП комментарии «Росбалту» получить не удалось.