Хакеры снимали деньги со счетов абонентов «большой тройки»

Крупный скандал на рынке сотовой связи — абоненты «МегаФона», «Билайна» и МТС стали жертвами киберпреступников, подключившихся к мобильникам десятков тысяч человек. Собрав из контрабандных запчастей базовую станцию сотовой связи — такие раньше использовались лишь спецслужбами для отслеживания переговоров, — хакеры отправляли на счет своей подставной фирмы SMS-сообщения, за которые абоненты платили от 30 до 80 рублей. Мошенников ловили около года — за это время ущерб сотовых компаний составил около 3 млн рублей.

Уникальную аферу на рынке операторов сотовой связи раскрыли оперативники управления «К» МВД и следователи Главного следственного управления столичной полиции. Сенсация в том, что раньше службы безопасности сотовиков утверждали, что злоумышленники не могут управлять чужими сотовыми. Однако 31-летний студент-недоучка Леонид Сидоров, ранее судимый за мошенничество, доказал, что это возможно. 

В микроавтобусе «Соболь» с надписью на борту «Мобильный офис» хакеры установили мобильную базовую станцию оператора сотовой связи. Сама установка, судя по всему, собрана была в кустарных условиях за рубежом, а потом контрабандой завезена в Россию. По предварительным прикидкам, ее стоимость составляет до полумиллиона долларов.

— Когда включенный мобильный телефон попадал в зону действия псевдостанции, злоумышленники могли делать с ним фактически что угодно, — говорит старший следователь по особо важным делам Главного следственного управления ГУ МВД по Москве Александр Попов.

Хакеры подключались к мобильным телефонам обычных абонентов и без их ведома отправляли SMS на «короткий номер». Принадлежал этот номер подставной фирме, специально созданной организаторами аферы. Как правило, стоимость одной SMS составляла от 28 до 80 рублей. Поступавшие на счета деньги обналичивались.

По словам Попова, «Соболь» останавливался для «захвата» мобильных телефонов у станций метро, ресторанов и других людных мест. Сначала не более чем на 5–10 минут. При этом при общении между собой они соблюдали все меры конспирации — называли друг друга вымышленными именами, общались преимущественно через Skype.

Лидером группы является 31-летний Леонид Сидоров. Он учился в одном из столичных технических вузов, но был отчислен с третьего курса, после того как стал фигурантом уголовного дела. За мошенничество со страховками Сидоров получил четыре года колонии, но сбежал оттуда. Сейчас он находится в розыске и с 2009 года на территории России не появлялся.

Его подельниками стали бывшие однокурсники и сокамерник по смоленскому СИЗО, где Сидоров ждал приговора. Всего в группу Сидорова входили семь человек, включая профессионального программиста. Общался шеф с «коллегами» и давал указания дистанционно — по Skype и почте. Была зафиксирована только одна очная встреча — на прошлый Новый год вся группа собралась вместе в Ялте. Зарплата хакеров варьировалась от 30 до 50 тыс. рублей в зависимости от обязанностей.

На днях члены группы были задержаны. Один человек арестован, а шестеро находятся под подпиской о невыезде. Возбуждено уголовное дело по ст. 272 УК РФ — «Неправомерный доступ к компьютерной информации».

В управлении «К» МВД признаются, что впервые столкнулись с использованием найденной в «Соболе» аппаратуры хакерами: «Техника не имела аналогов на территории России». Правда, ноу-хау она все же не является. Спецслужбы часто используют подобную аппаратуру для негласного получения информации.

Схема клонирования строится на перехвате сканером идентифицирующего сигнала мобильного телефона, которым он отвечает на запрос базовой станции. Ранее аферисты использовали ее для звонков по всему миру за счет владельца оригинальной SIM-карты.

— Мы собираем данные обо всех случаях мошенничества в российских сотовых сетях, и могу сказать, что в России такая схема выявлена впервые, — говорит Юрий Домбровский, президент Ассоциации региональных операторов связи.

По оценкам следствия, за год аферисты заработали до 3 млн рублей, а число пострадавших абонентов может доходить до 50 тыс. человек. Правда, как говорит следователь Александр Попов, об утечке денег со своих счетов заявили немногие. Расчет злоумышленников строился на том, что люди не заметят пропажи небольшой суммы.

От хакерских атак в равной мере пострадали абоненты всех трех крупнейших операторов сотовой связи. Представитель «МегаФона» Карен Асоян не стал называть число пострадавших абонентов, заявив лишь, что «всем пострадавшим денежные средства уже возвращены», а служба безопасности компании активно сотрудничала со следствием и помогла вычислить злоумышленников.

В свою очередь, в «Вымпелкоме» также сообщили, что они контактировали с управлением «К», однако минимизировали ущерб от атак. По словам представителя оператора Анны Айбашевой, было выявлено порядка 400 попыток «нанести ущерб абонентам, что было своевременно обнаружено техническими средствами и специалистами компании». А потому «ущерб в материальном выражении не очень значителен».

В МТС заявили, что определяют точное количество пострадавших абонентов. «В МТС обратилось несколько десятков абонентов, после проверки все неправомерно списанные деньги возвращены, все «короткие номера», использовавшиеся мошенниками, оперативно закрыты», — заявили в компании. Чтобы предотвратить подобные случаи в дальнейшем,   МТС обновляет механизмы защиты сетей и идентификации SIM-карт.