Дырявое ВПК. Как хакер увел миллионы у Нацкомпании "Казахстан Инжиниринг" 13:34 23.10.2014
Паренек из Сарани увел миллионы у нацкомпании "Казахстан Инжиниринг", отвечающей за поставки военной техники
Казахстанские хакеры Андрей КУДИНОВ и Мырзакан ДУНЕНБАЕВ разработали программу, с помощью которой им удалось ограбить полтора десятка казахстанских компаний в общей сложности более чем на 320 миллионов тенге. На удочку криминальных программистов легко попадались главные бухгалтеры крупных фирм, которые, как выяснилось, понятия не имели о компьютерной безопасности и вели себя в Интернете так, как если бы в реале пошли ночью гулять по криминальному району с сумкой, набитой деньгами.
Уроженец Сарани Андрей Кудинов не сразу стал киберпреступником и грозой бухгалтерий. В 2007 году 26-летний парень устроился на работу в карагандинский аэропорт "Сары-Арка" программистом. Резюме у него было хорошее: женат, есть маленький ребенок, получил профильное образование. В общем, не было причин, чтобы его не взять. Парень как парень - вырос в маленьком городке, переехал в большой, купил квартиру в ипотеку…
Именно кредит, по заявлению Кудинова, и стал причиной первых его преступлений. Денег на жизнь не хватало, почти вся зарплата шла на погашение займа. И вот летом 2009 года Андрей изготовил на принтере поддельное удостоверение личности и попытался взять потребительский кредит в магазине электроники. Менеджер банка заподозрила неладное и вызвала службу безопасности, после чего парня забрали в полицию. Как водится, завели уголовное дело и отпустили до суда домой. Видимо, именно тогда будущий хакер осознал, что назад дороги нет. Спустя всего 10 дней он, пользуясь своим доступом к бухгалтерии аэропорта, перевел на свою личную карточку 3 миллиона тенге. Сделать это было непросто: пришлось скопировать электронный ключ у кассира и провернуть операцию из арендованной квартиры, пользуясь медленным мобильным Интернетом. Но дело того стоило: транзакция была одобрена, и всю сумму удалось снять через банкоматы. После этого Андрей попрощался с женой и уехал сначала в Астану, а затем в Алматы. Его практически сразу объявили в розыск, но ровно три года не могли найти. В южной столице он жил по чужим документам и домой наведывался редко. Именно в тот момент Кудинов понял, как можно, особо не рискуя, через Интернет облегчать карманы наивных граждан.
По версии следствия, уже находясь в Алматы, Андрей на собственном ноутбуке разработал шпионскую программу, с помощью которой получал доступ к чужим компьютерам и мог копировать пароли в системе интернет-банкинга. Оставалось одно - найти потенциальную жертву - например, бухгалтера любой фирмы, у которой есть хоть немного денег на счетах.
Как вы думаете, где Кудинов встретил свою первую "любовь"? Правильно - в Интернете. Парень просто отыскал на сайте "Мой мир" огромное казахстанское сообщество бухгалтеров, которые обсуждали там всякие нововведения в своей профессии и ставили друг другу "лайки" и "классы". Свою шпионскую программу мошенник опробовал на главбухе ТОО "Лик-СНАБ" из Усть-Каменогорска. В марте 2010 года он отправил ей на электронную почту письмо якобы от маркетингового отдела одного из банков, а во вложении был тот самый "троян". Программа запустилась на компьютере, и очень скоро преступник просматривал счета компании. Причем сделано было все грамотно - "шпион" активизировался с одного из зарубежных серверов, письмо уходило с другого иностранного айпи-адреса. Больше десяти дней в ТОО даже никто и не знал, что их взломали, после чего Кудинов спокойно перевел на одну из банковских карт почти 9 с половиной миллионов тенге. 3,7 миллиона злоумышленник успел обналичить, а оставшуюся сумму банк заблокировал.
Возникает вопрос: мог ли Андрей в одиночку осуществить всю операцию? Да, если бы вновь решил подставиться, как это получилось в Караганде. В этот раз парень оказался умнее. С помощью своего приятеля Мырзакана Дуненбаева на специальных сайтах он нашел людей, готовых снимать в банкоматах деньги. Чаще всего для этих целей они использовали потерянные или украденные карточки.
Первый куш только раззадорил аппетит. Уже спустя месяц Кудинов в том же сообществе "Я казахстанский бухгалтер" на сайте "Мой мир" отыскал второго "клиента" - ТОО "Самар-Астык". Бухгалтеру улетело письмо от "маркетингового отдела", программа сняла всю информацию, и в апреле 2010 года Андрей через интернет-банкинг перевел на один из счетов чуть более миллиона тенге. В тот же день вся сумма была обналичена…
В июле, когда закончились первые украденные деньги, мошенники попытались снять почти 39 миллионов тенге со счета ТОО "Комбинат нерудных материалов", однако этот перевод был заблокирован банком. Неудача напугала преступников, и примерно на год они залегли на дно. А в июле 2011 года Кудинов в том же "Моем мире" отыскал адрес главного бухгалтера национальной компании с многомиллиардными оборотами - АО "Казахстан Инжиниринг". Вы будете смеяться, но почта у человека, занимающего столь серьезную должность, была самая простая и размещалась на бесплатном почтовом сервере mail.ru. Разумеется, никакие антивирусные программы ее не защищали. Ей также выслали "шпиона", который благополучно спрятался в программном обеспечении компьютера и передал все данные об интернет-банкинге злоумышленникам. 11 августа Кудинов перевел со счета "Казахстан Инжиниринг" на карточку индивидуального предпринимателя из Карагандинской области… 147 с половиной миллионов тенге! В тот же день вся сумма была снята. Предприятие, поставляющее в том числе и военную технику, оказалось беззащитно перед молодым парнем из Сарани.
Получив по тем временам почти миллион долларов, преступники прожили на широкую ногу несколько месяцев и никого не трогали. Кудинов работал в небольшой алматинской фирме, занимавшейся сдачей автомобилей в аренду, а Дуненбаев был у него то ли водителем, то ли помощником. Вдвоем они катались на машине по всей стране, навещали семью Андрея в Караганде. Жизнь, одним словом, удалась. Но вечно скрываться от правосудия за самые первые преступления, совершенные еще в 2009 году, Андрею не удалось. Летом 2012-го он был арестован и водворен в СИЗО Караганды, а уже осенью предстал перед судом. Все, что успел сделать Кудинов до ареста, это взломать по схожему сценарию электронную бухгалтерию ТОО "Зерновая индустрия": в феврале 2012 года он с товарищами вынес оттуда почти 6 миллионов тенге. Эти деньги пригодятся ему очень скоро - во время суда.
Процесс в Казыбекбийском райсуде Караганды прошел достаточно быстро. Андрей Кудинов полностью признал свою вину в краже 3 миллионов тенге у аэропорта "Сары-Арка" и подделке удостоверения, с помощью которого он хотел получить кредит в одном из банков. Подсудимый раскаялся и полностью возместил ущерб всем пострадавшим, а они, в свою очередь, попросили суд не наказывать его слишком строго. Также в пользу молодого мужчины говорили и другие факты - несовершеннолетний ребенок на попечении, просьбы родителей не лишать сына свободы. Судья Еркеш МАУКЕН пожалела парня и наказала его условным трехлетним сроком. Мошенник был освобожден прямо в зале суда.
Полгода Андрей Кудинов выполнял данные суду обещания вести себя прилично, однако его терпения надолго не хватило. В начале лета 2013 года он снова начал ломать счета компаний оптом: у одной взял полтора миллиона, у другой - почти три и так далее. Изменилась лишь тема отправленных с "трояном" писем. Если раньше они уходили якобы от имени одного из банков, то теперь мошенник отправлял их из "налогового комитета". И бухгалтеры попадались на удочку - как можно не прочитать письмо из фискального органа? А в июле 2013-го Кудинов совершил, пожалуй, самое выдающееся из своих преступлений: он выслал шпионскую программу фирме, занимающейся продажей… антивирусов! И в ТОО "Доктор Веб-Центральная Азия" не смогли распознать вирус, в результате счета компании стали легче на 470 тысяч тенге. Может быть, столь наглым ограблением Андрей решил протестировать свои программы? Вы понимаете всю иронию ситуации - компания продает антивирусы, но сама становится жертвой киберпреступников!
После такого успеха Кудинов окончательно уверовал в собственную безнаказанность. Он вновь срывает крупный куш - со счета компании "Алматыгорсвет" исчезает почти 150 миллионов тенге! Некоторые фирмы хакер окучивает несколько раз - если в бухгалтерии не обращают внимания на странные транзакции и их не блокирует банк, то преступники вновь снимают крупные суммы.
Активность преступной группы не осталась не замеченной правоохранительными органами, и к концу 2013 года они наконец вычисляют мошенников. 10 декабря Андрея Кудинова арестовывают. Буквально за две недели до этого он умудряется облегчить счета ТОО "Комета" на 27 миллионов тенге…
В суде Андрей Кудинов взял всю вину на себя - это он разработал шпионскую программу, рассылал ее по почте, сам отыскал все почтовые ящики в "Моем мире" и вообще действовал в одиночку. Его подельник Мырзакан Дуненбаев свое участие в преступлениях отрицал - якобы он просто возил главного фигуранта по делам и ни про какие банки и счета не знал. В итоге Алмалинским районным судом Алматы Кудинов был приговорен к восьми с половиной годам лишения свободы, а Дуненбаев - к шести годам.
А наивные бухгалтеры обворованных фирм, вполне вероятно, все так же обсуждают житейские проблемы в "Моем мире" и ведут деловую переписку с бесплатных ящиков, где их адреса указаны просто - имя - фамилия - собачка - mail.ru. Сейчас в сообществе "Я казахстанский бухгалтер" более 16 тысяч участников. Это ж какое раздолье для таких, как Андрей Кудинов!
Михаил КОЗАЧКОВ, Алматы
|