Сотрудники банка продавали данные военных ВСУ через Telegram

Telegram-бот давал возможность НВФ "ЛДНР" собирать разведывательную информацию о военнослужащих ВСУ
cyberpolice.gov.ua

Сотрудники киберполиции обнаружили Telegram-бота, который продавал персональные данные украинцев, в том числе и военнослужащих ВСУ. По версии следствия, бота создали и администрировали сотрудники одного из крупнейших украинских банков.

Об этом говорится в решении Киевского районного суда города Харькова.

Читай также: Подросток продал хакерам сотни тысяч учеток украинцев на Amazon и gmail

В октябре 2018 года киберполиция отрапортовала о том, что её сотрудники разоблачили деятельность трех киевлян, которые организовали схему сбыта информации с ограниченным доступом и персональных данных граждан через закрытый Telegram-канал. Тогда сообщалось, что предприимчивые киевляне предоставляли “услуги“ по проверке личности через информационные базы украинских банков, а также информацию о движении средств по счетам и всю кредитную историю.

В решении Киевского районного суда Харькова уточняются подробности деятельности преступной группы. Судя по материалам дела, преступники продавали информацию в том числе о военнослужащих ВСУ, а имели доступ к ней они не потому, что были, как сказано в пресс-релизе, “сотрудниками одного из кредитных союзов“, а потому, что некоторые члены группы являлись работниками одного из крупнейших украинских банков.

Кроме того, как следует из материалов досудебного расследования, преступники продавали персональные данные граждан через Telegram-бота.

Читай также: В Запорожье мужчина с помощью вируса взламывал криптокошельки

“Досудебным расследованием указанного уголовного производства установлено, что граждане Украины совершают несанкционированное вмешательство в работу баз данных банковской системы Украины и Государственной фискальной службы Украины, осуществляя незаконный сбор, хранение, использование и распространение конфиденциальной информации, в том числе военнослужащих ВСУ“, – говорится в определении суда.

Киберполицейские обнаружили Telegram-бота @cesspoolNum_bot, который содержит информацию, защищенную ЗУ О защите персональных данных, а за распространение данных сведений предусмотрена уголовная ответственность.

Также следствием установлено, что вышеуказанный Telegram-бот распространяет личные данные военнослужащих Вооруженных Сил из 53 ОМБр, в/ч А0536, пп В0927, “тем самым давая возможность НВФ “ЛНР“, “ДНР“ собирать разведывательную информацию о военнослужащих ВСУ 53 ОМБр, в/ч А0536, пп В0927, и в дальнейшем использовать данную информацию в преступных целях“.

Читай также: Мошенники “клонировали“ сайт Ощадбанка

В ходе проведения оперативных мероприятий правоохранители установили всех троих участников преступной группы. Как оказалось, двое из них – студенты Национального транспортного университета. У всех троих, несмотря на то, что двое из них – студенты, есть опыт работы в банковской сфере. Более того – двое участников преступной группы оказались действующими сотрудниками банка ПУМБ.

Вначале правоохранители вышли на банковский счет владельца бота – студента 4-го курса Национального транспортного университета (факультет Компьютерных наук), в 2016 году он работал в АО КБ ПриватБанк.

Далее было установлено, что у него есть трое “соратников“, которые занимаются поддержкой бота. Одна из них – девушка, ранее работавшая в АО КБ ПриватБанк. На её карту, по версии следствия, осуществляется вывод денежных средств с биткоин-кошелька, куда зачисляется оплата за работу бота.

Девушка, как оказалось, работает совместно с администратором бота по незаконной продаже персональных данных в АО Первый Украинский Международный Банк (ПУМБ Банк). Сам же администратор бота также оказался студентом 4-го курса Национального транспортного университета. В АО Первый Украинский Международный Банк он числился сотрудником управления поддержки сервисов Департамента информационных технологий.

Читай также: В Мариуполе киберполиция разоблачила двух хакеров

Именно администратор бота, в обязанности которого входило, по версии следствия, продажа доступов, общение с клиентами, продажа рекламы и пр., оказался владельцем ip-адреса, где расположен сервер с базой данных Telegram-бота «@cesspoolNum_bot», и который фактически находится по адресу проживания этого администратора.

Под видом покупки рекламы у администратора Telegram-бота был получен его BTC кошелек - 1GwKtGdm73xShdrdto1vJiZbAeWC3fEbjW. Его собственником оказался указанный выше администратор бота.

“Сторона обвинения отмечает, что данная преступная группировка совершает несанкционированный сбыт и распространение компьютерной информации с ограниченным доступом, а именно личной информации лиц, которая хранится в электронно-вычислительных машинах (компьютерах), автоматизированных системах, компьютерных сетях или на носителях такой информации банков, а именно АО Первый Украинский Международный Банк и АО КБ ПриватБанк, без согласия её собственников, – говорится в материалах дела.

Суд наложил арест на счета, используемые участниками группы. Следствие продолжается.

Как сообщалось в январе, в Украине возросло количество вирусных атак против иностранных дипучреждений.