В январе 2012 года трое ранее судимых мужчин через Интернет запустили вирус в компьютер Нотариальной палаты Мордовии. Таким образом им стал открыт доступ к расчетному счету организации, платежному паролю и коду электронной цифровой подписи. Злоумышленники оформили платежное поручение, которое позволило перевести более 2 миллионов рублей на заранее открытый расчетный счет в одном из банков Йошкар-Олы, а затем в один из банков Москвы. Сформировав новые платежные поручения, мужчины пытались перевести похищенные деньги на расчетные счета других коммерческих организаций для обналичивания, однако были задержаны полицейскими.
Как ранее сообщалось, деньги были похищены с помощью вредоносных программ, так называемых «троянов», «червей», «программов-шпионов», которые запускаются при включении компьютера. При вводе пароля с клавиатуры к программе «Клиент Банк», а также использования электронной цифровой подписи эти программы записывали все комбинации в файл, который автоматически отправлялся на компьютер хакера. Им отправлялся и «скриншот» экрана. В случае с нотариальной палатой злоумышленники действовали именно по этой схеме.
Сведения о паролях и деньгах на банковских счетах организаций стекались к одному человеку – держателю boot-сети. Он ежедневно проводил мониторинг сети взломанных компьютеров, полученных паролях и иных сведений. Эту информацию хакер продавал третьим лицам, которые непосредственно воровали деньги со счетов организацией. В целях конспирации держатель boot-сети осуществлял доступ к ней с использованием IP-адресов, зарегистрированных в США и Австралии, поэтому вычислить его крайне трудно. В ходе расследования уголовного дела выяснилось, что в тот же день аналогичным образом были украдены крупные суммы со счетов организаций из Челябинска и Хабаровска, которые поступили в один из банков Йошкар-Олы, на тот же счет, что и деньги, похищенные у нотариальной палаты.
Сотрудникам мордовского МВД удалось вычислить и задержать трех человек из этой команды. Один из них отвечал за открытие счетов в банках, которые использовались либо как транзитные, либо для обналичивания денег. Второй занимался дистанционным управлением движения денежных потоков в банках. Третий – общими, организационными и обеспечительными вопросами.
По решению суда одному из подсудимых назначено наказание в виде 2 лет 7 месяцев лишения свободы, остальные два фигуранта приговорены к 2 годам 6 месяцам. Отбывать наказание они будут в исправительной колонии строгого режима.