Расследуется уголовное дело о хищении в особо крупном размере со счетов более 30 беларусских предприятий с июня 2019 года по апрель 2020 года. Оно возбуждено по ч. 4 ст. 212 УК («Хищение имущества в особо крупном размере путем введения в компьютерную систему ложной информации, сопряженное с несанкционированным доступом к компьютерной информации»). Об этом пишет агентство «Минск-Новости» со ссылкой на официального представителя СК Юлию Гончарову.
С помощью вредоносного программного обеспечения кибермошенники получили доступ к счетам ряда столичных предприятий, индивидуальных предпринимателей, крестьянско-фермерских хозяйств. Полученными средствами злоумышленники расплатились за покупку товаров и перечислили деньги на свои счета.
Согласно материалам дела, на электронный ящик предприятий отправлялись письма, содержащие файлы с вирусом. Названия писем при этом носили нейтральные названия, к примеру, «Финансовый отчет». После открытия вложений на компьютеры адресатов автоматически загружались запускавшие вредоносные файлы скрипты и хакеры получали удаленный доступ к компьютерам и похищали деньги организаций. Позже они обналичивались с помощью так называемых дропов — подставных лиц, получающих деньги с карт за вознаграждение.
Похитить деньги позволило то, что во всех случаях ключ криптографической защиты был помещен в компьютер, подключенный к сети, на время без необходимости и контроля, отмечают в СК. Это является нарушением инструкции обслуживания юрлиц с использованием системы интернет-банкинга.
Следственный комитет рекомендует при обнаружении самопроизвольно отрывающихся и закрывающихся файлов, перезагрузке компьютера или иных не свойственных ему операций, незамедлительно обратиться к системному администратору. Съемный носитель ключей криптографической защиты необходимо извлекать после совершения операции и не оставлять без контроля. На компьютер рекомендуется установить антивирус и своевременно проверять наличие обновлений.