В МВД России сильно обеспокоены активизацией в России преступных кибергруппировок, обчищающих банкоматы с помощью нового компьютерного вируса Tyupkin. Так, в марте назад в центре Москвы была задержана группировка, пытавшаяся с помощью такой программы получить в банкомате Альфа-банка 5 млн рублей.
Подобные ограбления обычно происходят по следующей схеме: одна группа преступников открывает сервисный блок банкомата и вводит программу, которая заражает компьютер вирусом Tyupkin. Когда аппарат наполняется деньгами, другая группа воров активирует с клавиатуры самого банкомата доступ к сервисному меню и дает команду на выдачу всех купюр. МВД и создатели антивирусов считают Tyupkin новым типом угроз для банковского сообщества, который будет актуальным в криминальном мире в ближайшее время, поэтому призывают банки уделить повышенное внимание безопасности.
Спецоперацию против группировки высокотехнологичных воров проводили оперативники Бюро специальных технических мероприятий (Управления «К») и Главного управления угрозыска (ГУУР) МВД при поддержке бойцов отряда СОБР «Рысь». Оперативники задержали при попытке получения 5 млн рублей из банкомата Альфа-банка в доме 32 на Олимпийском проспекте трех уроженцев Ленинградской области. Против них уже возбуждено уголовное дело по статье 158 УК («Кража»). В ближайшее время к обвинениям может добавиться статья — 273 УК («Создание и использование вредоносных компьютерных программ»): как выяснилось, предварительно в этот банкомат был загружен вирус, с помощью которого грабители и пытались получить все находившиеся в нем деньги.
Ограбления проводят хорошо организованные группировки с четким распределением ролей.
Атакам обычно подвергаются широко распространенные банкоматы, работающие под управлением Microsoft Windows XP. Вирус Tyupkin имеет несколько модификаций. Некоторые версии также занимаются скиммингом — считывают данные с магнитных полос пластиковых карт и запоминают PIN-коды, другие позволяют уничтожать следы Tyupkin и стирают видеозаписи.
В отличие от скимминга, когда потерпевшими становятся граждане, в случае с вирусом Tyupkin пострадавшими выступают сами банки. В одном банкомате помещается в среднем 10 млн рублей, поэтому ущерб для банков может быть существенным.
Представители «Лаборатории Касперского» относят Tyupkin к новому типу угроз для банковского сообщества, которые в скором будущем заменят традиционный скимминг.
