українська російська англійська
Міліція викрила хакерів, які поцупили 2,5 млн. гривень
17.12.2012 | 19:41
Прес-служба Міністерства внутрішніх справ

У Житомирі працівники сектору боротьби з кіберзлочинністю розкрутили клубок хакерських махінацій, в результаті яких декілька підприємств та організацій понесли збитки на загальну суму понад 2,5 мільйони гривень.

Створення електронних баз даних та спеціалізованих комп’ютерних програм, що самостійно розраховують і проводять грошові операції, безумовно, значно полегшили роботу бухгалтерів та економістів підприємств. Проте, як виявилося, незважаючи на кількаступеневий рівень захисту, таку програму вдається зламати хакерською атакою. І поки бухгалтер того чи іншого підприємства ламає голову над «завислою» комп’ютерною системою, грошові кошти, що мали надійти з банку на рахунок цієї організації, через спеціально створене, але фіктивне платіжне доручення, безперешкодно надходять на банківський рахунок зовсім іншої, навіть не юридичної особи.

«Тільки за останній місяць нами зафіксовано чотири подібних випадки, - говорить керівник сектору боротьби з кіберзлочинністю УМВС України в Житомирській області Руслан Стойко. – Усі ці кримінальні правопорушення пов’язані із таємним викраденням грошових коштів з рахунків підприємств та організацій через електронну мережу. На сьогоднішній день за результатами вжитих заходів причетні до скоєння крадіжок особи нами встановлені».

Останній з таких випадків трапився декілька днів тому. Бухгалтер одного з приватних підприємств очікувала на надходження на рахунок фірми значної суми грошей з банку. Про те, що комп’ютер, на якому було встановлено спецпрограму з контролю обігу коштів, уже давно знаходиться під іншим контролем, відповідальна особа навіть не здогадувалася. І аж раптом програма, що називається, «зависла». За двадцять хвилин, які знадобилися бухгалтерові та технічному працівникові, аби відновити її роботу, майже два мільйони гривень безперешкодно перемістилися на зовсім інший рахунок.

Про це було терміново повідомлено до міліції. Спеціалісти, що прибули на фірму, одразу ж зрозуміли, що тут не обійшлося без так званого хакерського зламу системи. Під час з’ясування усіх обставин, банк, який надсилав кошти, не заблокував їх надходження через те, що отримав електронне платіжне доручення нібито з того ж підприємства. Більше того, зловмисник навіть устиг зняти певну частину з переведених коштів.

«Як правило, хакери заздалегідь втручаються у програму тієї фірми, яка їх зацікавила, - продовжує Руслан Стойко. - Для працівників підприємства це відбувається взагалі непомітно. Зробити це найлегше в тих фірмах, працівники якого не дотримуються прописаних правил безпеки у збереженні ключів і паролів до програми фінансового обліку. Хакери час від часу контролюють грошові надходження та обирають зручний момент для хакерської атаки, в результаті чого підприємство втрачає значні суми грошей».

За останнім фактом крадіжки коштів було відкрито кримінальне провадження за ч.5 ст.185 (Крадіжка, вчинена в особливо великих розмірах) Кримінального кодексу України. Наразі триває досудове розслідування.

Правоохоронці кажуть, що хакерські крадіжки останнім часом стали кількіснішими. Відтак, приватним підприємцям та керівникам організацій радять неухильно дотримуватися правил безпеки, прописаних у пакеті супроводжуючих електронну програму документів. Доступ до комп’ютера, на якому встановлена програма, як і до неї самої, повинна мати тільки одна особа або визначене коло осіб. Електронні ключі та паролі мають зберігатися на оптичних носіях і ні в якому разі не на локальних дисках комп’ютера, інакше вони стануть надбанням електронних зловмисників.

Окрім того, час від часу слід проводити технічні експертизи комп’ютерної програми, адже тільки за їх допомогою можна виявити електронного «шпигуна».

 

версія для друку