Ошибка на миллион: хакер сел в тюрьму за кражу с домашнего IP

Член киберпреступной группировки, укравшей с помощью рассылки вредоносного программного обеспечения из австралийских банков около одного миллиона долларов, отправлен в тюрьму на пять лет. Поймать злоумышленника полиции помогла досадная оплошность, допущенная хакером — все операции по взлому он проводил с домашнего IP-адреса. Кибервзломщик по имени Томаш Сковрон совместно с подельниками распространял банковское вредоносное ПО, которое позволило им вторгаться в чужие счёта и опустошать их. Злоумышленники атаковали банки в Австралии и переводили средства на счета в банках Великобритании. Переведённые деньги обналичивали так называемые «денежные мулы» — криминальные курьеры.

Сотрудники пострадавших банков выявили целый ряд мошеннических транзакций, о которых и уведомили правоохранительные органы. В ходе расследования полицейские выявили общий IP-адрес, связанный с несколькими из этих транзакций. Очень быстро выяснилось, что этот адрес зарегистрирован на домашний адрес самого Томаша Сковрона.

Полиция конфисковала всё его оборудование и без особых затруднений нашла доказательства причастности к преступной схеме. Сковрон в итоге признал себя виновным в инкриминируемых деяниях. Непосредственный взлом чужих аккаунтов в их число не входил.

Свою вину признал и подельник Сковорна, бездомный Петр Птач, который занимался наймом денежных мулов. Переписка с Птачем сохранилась на мобильных телефонах Сковрона, несмотря на все его попытки её стереть. Птач получил три года.

Позднее полиции удалось установить причастность Сковрона к кибератакам против ряда строительных фирм в Великобритании, с чьих счетов были угнаны около 600 тысяч долларов.

Группировку, к которой принадлежал Сковрон, и в которой, по мнению полицейских, играл «весомую роль», подозревают также в причастности к ряду других громких киберпреступлений.

«Проводить мошеннические транзакции через домашний компьютер, не маскируя IP-адрес, это примерно как если бы грабитель банка оставил на месте преступления свой подлинный паспорт, — комментирует Дмитрий Гвоздев, генеральный директор компании «Монитор безопасности». — Вопреки распространённому мнению, киберпреступники — это далеко не всегда люди с высоким уровнем интеллекта: многие просто используют вредоносный код, написанный кем-то ещё, а это большого ума не требует. Однако просчёт Сковрона выглядит совсем уж «детским». Не исключено, что он, как и его бездомный напарник, не были на первых ролях в своей группировке».

Материал подготовила Виолетта Потапова