9008
Хакеру с Украины приписывают создание несуществующего механизма списания денег с банковских счетов
Российский суд может приговорить украинского хакера Юрия Лысенко к 15 годам лишения свободы. Обвиняемому сразу по двум статьям Уголовного кодекса вменяют организацию преступного сообщества и кибермошенничество в особо крупном размере
Якобы Лысенко и его подельники изобрели уникальный механизм, из-за которого российские банки лишились в общей сложности миллиарда рублей. Однако адвокаты господина Лысенко просят суд вынести оправдательный приговор, настаивая на его полной невиновности, называя аргументы гособвинения голословными и указывая на то, что следствие велось с нарушениями УПК.
Дело Лысенко может стать одним из самых громких, связанных с кибермошенничеством. Уже сейчас материалы, собранные следствием, насчитывают около 80 томов, а среди пострадавших - крупные игроки банковской сферы: "Промсвязьбанк", "Уралсиб", "Зенит", "Траст". С их счетов мошенники "увели" порядка миллиарда рублей. По версии гособвинения, преступную группы сколотил гражданин Украины Юрий Лысенко. В сговоре с ним было задействовано порядка 20 человек. 14 ожидают приговора - кто в СИЗО, кто под подпиской о невыезде. Прокурор просит для членов предполагаемой киберОПГ от 6,5 до 12 лет лишения свободы, а самого Лысенко, который уже больше трех лет находится под стражей, могут осудить на 15 лет заключения в колонии общего режима. Еще один участник - IT-специалист Антон Тестов, который пошел на сделку со следствием, - уже признал вину и получил свой срок, который затем скостили ввиду семейных обстоятельств осужденного и учтя тот факт, что он вернул часть похищенных средств пострадавшим банкам. Однако даже Тестов - человек, отвечавший за техническую сторону кибератак, - и в ходе досудебных разбирательств, и на суде заявил, что никакого Лысенко не знает и тем более под его руководством не работал. На полной невиновности своего подзащитного настаивают и адвокаты Лысенко, готовые представить доказательства своих слов. Правда, следствие все это пока игнорирует.
По версии правоохранительных органов, Лысенко летом 2014 года снял квартиру у станции метро "Дубровка" в Москве, оборудовал ее необходимой техникой - компьютерами, телефонами и другим оборудованием, арендовал серверы, расположенные за границей, а также привлек людей, хорошо разбирающихся в IT-технологиях и банковском деле. Вместе с подельниками он, используя уже имеющиеся алгоритмы, создал новую программу - уникальный механизм, который позволял проникать в банковские системы и совершать реверсивные операции - отменять транзакции. То есть якобы разработанная Лысенко программа работала так: сначала она списывала деньги со счета клиента по фальшивому платежному поручению, а затем восстанавливала их, используя деньги самого банка. Клиент не терял ничего, его счет просто использовался для перевода денег, которые члены ОПГ затем обналичивали. Заметить такие движения средств непросто, поэтому и заработать кибермошенникам удалось немало: почти 40 миллионов потерял "Промсвязьбанк", 40 миллионов - "Уралсиб", 106 миллионов - банк "Траст", но больше всех пострадал банк "Зенит", с его счетов пропало свыше 883 миллионов рублей. Такие аферы проворачивали несколько приближенных Лысенко, в том числе "технарь" Тестов, остальные доставали данные клиентов через банкоматы.
Однако защиты Лысенко настаивает: их клиент невиновен, аргументы следствия "притянуты за уши", а факты, позволяющие оправдать подсудимого, сознательно замалчиваются. Кроме того, есть все основания полагать, что и заявленный банками ущерб завышен, поскольку изначально был определен следователем Алексашиным без какого-либо аудита. Пострадавшим финансовым организациям просто поверили на слово. Однако проведенная по инициативе защиты экспертиза выявила множество несоответствий и определила, что ущерб от кибератак завышен почти на 900 миллионов. Что наводит на мысль, что кто-то "под шумок" решил списать собственные финансовые ошибки и повесить это на обвиняемого.
Кроме того, следствие продолжает упорно игнорировать алиби главного обвиняемого - во время якобы совершаемых им мошеннических действий он находился в другой стране, - а также не принимает к сведению показания Тестова. На суде тот взял вину на себя, полностью опроверг свое знакомство с Лысенко и его причастность к созданию программы хищения средств. Факты аренды квартиры и хостингов господином Лысенко также не доказаны. Более того, в ходе допроса в суде эксперты заявляли: сервер, о котором говорится в материалах дела, на момент кибератак на российские банки не существовал. «Следствие утверждает, что отмена операций происходила дистанционно через POS-терминалы в США, однако в log-файлах, представленных потерпевшими банками, указано, что отмены операций происходили с банкоматов при физическом присутствии злоумышленников в США и Европе. Это подтвердили также Международные платежные системы и экспертизы», - объясняет адвокат. То есть мошенники в ручном режиме проводили отмены транзакций, находясь в США или Европе. Лысенко же никогда не был ни там, ни там.
Кстати, о самой программе, которая якобы позволила за пару месяцев списать с банковских счетов порядка миллиарда рублей. 20 ведущих отечественных экспертов в области цифровой безопасности утверждают, что программы, подобную той, которую приписывают Лысенко, в природе не существует. Иностранные специалисты, привлеченные благодаря ходатайствам адвокатов, также исключают возможность создания такого механизма отмены транзакций. "Ведущие эксперты в области исследования компьютерной информации полностью опровергли в ходе судебного следствия то, что программы могли быть использованы для совершения отмены операций снятия-перевода денежных средств, подтвердили невозможность создания на основе них какой-либо другой программы, а также отсутствия самой технической возможности модификации данных программ с целью создания автоматизированного программного средства", - говорит адвокат обвиняемого. Производители программного обеспечения, которые якобы был использовано Лысенко для создания своего механизма, официально подтвердили, что внесение изменений в их продукт невозможно, а сам функционал не соответствует заявленному механизму хищения. Не работают так эти программы! Не работают! Так что либо Лысенко - компьютерный гений, каких киберпространство еще не видело, либо следствие уже давно идет по ложному следу.
Обвинение продолжает полностью игнорировать факты невозможности совершения Лысенко приписываемых ему действий и кладет в основу дела результаты экспертизы, подписанные неким экспертом Антиповым, которое кстати, также не подтвердило ни возможность совершения инкриминируемых Лысенко операций, ни их наличие на каких-либо либо электронных носителях информации, как и самой программы, которую якобы разработал он. От суда этот специалист скрывается, а его заключение, по словам адвокатов Лысенко, - не более чем общие фразы, не доказывающие ничего по существу. Да и в самом порядке проведения этой экспертизы прослеживаются многочисленные нарушения действующего законодательства. Как минимум - эксперту были предоставлены электронные носители информации, которые нигде и никогда не обнаруживались и не изымались, информация на них подвергалась правке, а процесс экспертизы вмешивались третьи лица, не имевшие для этого допуска. А через некоторое время после проведения экспертизы по делу Лысенко Антипов был уволен из компании GROUP-IB. Тоже наводит на подозрения...
Кроме того, за время, которые Лысенко сидит в СИЗО, в деле сменился даже следователь - предыдущий был уволен из органов после того, как был уличен в фальсификации доказательств.
"Наш подзащитный находится в СИЗО 3,5 года за создание несуществующего программного обеспечения, которое, как подтвердили многочисленные экспертизы, даже гипотетически существовать не могло и не могло обладать той функциональностью, которую придумал следователь", - продолжает адвокат.
« После того, как компьютерно-техническая экспертиза не установила ни программного обеспечения, якобы разработанное Лысенко, ни самих операций, в совершении которых его обвиняют, следователь Алексашин Д. Н. решил "доказать" обвинение по другому, но в ходе судебного следствия его на наш взгляд откровенно уголовно наказуемый метод ведения следствия был разоблачен. По инициативе защиты экспертами АНО «Содэкс» Московской Государственной Академии им. Кутафина и Экспертно-Правовым Центром «Прометей» были проведены автороведческие экспертные исследования показаний специалистов обвинения, которых якобы следователь привлек для разъяснения ему технических вопросов по переписке, в результате которых эксперты пришли к обоюдному однозначному выводу, что автором так называемых технических показаний специалистов, которые легли в основу обвинения для всех 14 человек включая Лысенко, был непосредственно сам следователь Алексашин Д. Н. »,-сказал Миронов, добавив при этом что прокурор, участвовавший в ходе судебного следствия почти два года, перед прениями отказался участвовать в деле.
В сухом остатке получается следующее. Юрию Лысенко вменяют организацию преступной группы, действующей на просторах Интернета, однако ни один из членов этой предполагаемой ОПГ с Лысенко не знаком. Следствие утверждает, что для реализации своих преступных замыслов Лысенко снял в Москве квартиру, купил оборудование и арендовал серверы, через которые проходили деньги, однако ни одного доказательства этому нет. Обвинение просит посадить Лысенко на 15 лет за то, что он якобы придумал программу, которая помогла ему увести со счетов крупных банков астрономическую сумму, а многочисленные эксперты в один голос утверждают: такого программного обеспечение нет и быть не может. Банки говорят, что Лысенко и его подельники похитили у них 1 миллиард рублей, однако независимый аудит подтверждает реальное списание лишь десятой доли от этой суммы.
"Нашего подзащитного обвиняют в создании и руководстве организованным преступным сообществом, хотя судом установлено, что никто из подсудимых никогда его не видел и не слышал о нем. На самого Лысенко нет ни единого показания как подсудимых, так и свидетелей, о том, что он хотя бы косвенно принимал какое-либо участие в инкриминируемых ему хищениях", - утверждает адвокат обвиняемого.
