• USD 468.56

  • EUR 497.56

  • RUB 7.3

  • CNY 67.18

29 Наурыз, 10:44:36
Алматы
+35°

12 Сәуір, 2018

Қазақстандық хакер 2,2 млн. доллар қаржыны қалай ұрлаған?

Андрей Кудинов 3 жылдың ішінде көптеген компанияны сазға отырғызып, 328 миллион 303 мың 577 теңгені қолды етті.

Бұған дейін дәл мұншама сомадағы қаржыны хакерлік жолмен жымқыру дерегі Қазақстанда тіркелмеген еді. Көпшілік үйінде отырып-ақ банк есепшоттарынан ақша ұрлайтын қаптесерлерді тек шетелдік фильмдерден көретін. Ал компьютербасты Кудинов – қылмыстың осы түрін Қазақстанда жүзеге асырған бірегей баукеспе. Ол 3 жылдың ішінде көптеген компанияны сазға отырғызып, 328 миллион 303 мың 577 теңгені қолды етті. Сол кездің бағамымен есептесек, бұл 2,25 миллион долларға жетеқабыл қаржы болатын, деп жазады Qamshy.kz ақпарат агенттігі. 

2010 жылдың 29-шы наурызы. «ЛИК-СНАБ» ЖШС еліміздегі ірі банктердің біріне 8,5 миллион теңге қаржы аудару жөнінде сұраным жібереді. Қаржы институты серіктестің сұранысын өтеген. Бірақ келесі күні сол кездегі «КазКоммерцБанк» ақша аударылған есепшотты бұғаттауға мәжбүр болды. Осы аралықта 3 миллион 669 мың 400 теңге қолды болған. Кейін бұл қаржының Алматыдағы бірнеше банкоматтан алынғаны нақтыланды.

Андрей Кудинов

Тура бір айдан кейін, дәлірек айтқанда, сәуірдің 28-і күні «Самара астық» ЖШС «Центркредит» банкіне 1 миллион 72 мың теңге қаржы аудару жөнінде өтініш жолдайды. Бұл қаржы да діттеген жеріне жете алмаған. Бір қызығы, «Самара астық» компаниясы Шығыс Қазақстан облысында орналасса, оның қаржысы Қарағанды қаласындағы банкоматтардан алынған екен. Дәл осы сценарий бойынша 3 жылдың ішінде 15-ке жуық компания беймәлім қылмыскерлердің әрекетінен зардап шеккен.

Із кесушілер бұл қылмысты компьютерлік білігі жоғары хакерлер жасады деп топшылады. Уақыт өте белгісіз қылмыскерлерден зардап шеккен компаниялар саны көбейе бастады. Хакерлердің  қармағына ілінген компаниялардың қатарында «Зерновая Индустрия», «Комбинат нерудных материалов»,  «Доктор Веб – Центральная Азия» секілді ЖШС-ларды айтпағанда, «Атамекен Агро», «Казахстан Инжиниринг», «Алматыгорсвет» сынды акционерлік қоғамдар да бар. Ал «AGcompany» серіктестігі бір емес, үш мәрте хакерлерге жем болған.

3 жыл бойы ірі компанияларды зар қақсатып келген қылмыскерлерді ұстау полицейлерге оңай болған жоқ. Тек 2013 жылы ғана хакерлердің кімдер екені анықталды. Қазір аса әккі топтың қылмыстық ісі Алмалы аудандық сотының мұрағатында сақтаулы. Ұзын-ырғасы 50 томға жуық.

Андрей Кудинов

Андрей Кудинов

Енді хакермен таныс болыңыз. Андрей Кудинов 1981 жылы Қарағанды облысында туған. Жоғары білімді. Әйелімен ажырасқан. Кәмелеттік жасқа толмаған бір баласы бар. Хакерлік әрекеті үшін 2013 жылдың 10 желтоқсанында тұтқындалған. Бұрын алаяқтығы үшін істі болып, шартты мерзімге сотталған.

Тергеу деректеріне қарағанда, IT технологиясының білікті маманы арам жолмен ақша табу үшін Қарағандыдан Алматыға арнайы келген екен. Өзіне Сергей Захаров деген жалған атпен жеке куәлік жасап алған ол осы куәлік арқылы серіктестік ашады. Бірақ серіктестік құжатта көрсетілгендей авокөлікті жалға берумен емес, мүлде басқа дүниемен айналысты.

Қулығына құрық бойламайтын хакер алдымен интернет арқылы «Я – казахстанский бухгалтер» қоғамдастығына кіріп, ірі компаниялардың есепшілеріне ақпараттық хабарлама жіберген. Әрине, өз атынан емес, Салық комитетінің, не банктің маркетингтік бөлімінің атынан. Ал есепшілердің мұндай хабарламаны міндетті түрде ашып қарайтыны даусыз.

«Міне, осындай файлдарды ашқан сәттен бастап олардың компьютері хакерлік шабуылға ұшырайды. Дәлірек айтқанда,  «троян» вирусымен зақымданады. Осы вирус арқылы хакер есепшінің компьютеріндегі барлық ақпаратты аз уақыт ішінде өз компьютеріне көшіріп алып отырған» - дейді бізбен әңгімесінде Алмалы аудандық сотының судьясы Марал Жарылғасова. 

Әрине, онда компанияның есепшоттары және қандай банкпен жұмыс істейтіні, ақша аударымдары туралы көптеген мәліметтер сақталатыны белгілі. Кудиновке керегі де осы. Мұның бәрін жіті зерттеген хакер енді сол компанияның атынан «мына есепшотқа мұнша қаржы аударсаңыздар» деп банкке сұраным хат жолдайды. Банк оның өтінішін орындаған. Дәл осындай жолмен Кудинов 2010 жылы бір компанияның өзінен 40 миллион теңгеге жуық қаржы жымқырған.

Ең маңызды сұрақ мынау: банк неге компания есепшісі мен хакерді ажырата алмай қалды? Немесе өз атынан әлдебіреудің банктен қаржы алып жатқанын компания есепшісі неге білмеді? Мұның себебі сол, Андрей Кудинов банк пен компанияның  мөртаңбаларын айнытпай жасаған. Тіпті хакердің қолынан шыққан Салық комитетінің жалған мөрін де шынайы мөрден айыру мүмкін емес.

Кудиновтың құрал-сайманы

Кудиновтың құрал-сайманы

Хакер мөр жасау үшін қарапайым құрылғыларды пайдаланған. Дегенмен оның сапалы жасалуы уақыт дәлдігіне, құрылғыны тура уақытпен қосып-өшіруіне тәуелді. Мұндай жұмыс кезінде ол үнемі таймердің көмегіне жүгінген. Кудиновтің тәжірибесі бойынша кез-келген күрделі мөрді жасап шығу үшін бар болғаны 15 минут, 65 секунд уақыт жеткілікті.

Енді арам ақшаны қолға түсірудің ең соңғы сатысы ғана қалды. Яғни, банк аударған ақшаны банкоматтан шешіп алу қажет. Сауысқаннан сақ хакер мұндай қадамға ешқашан өзі бармаған. Таныс адамдарын да жібермеген. Керек кісіні өзі жақсы білетін интернет арқылы іздеген.

 «Даркмани деген сайт бар. Мұны пираттық сайт десек те болады. Ол жерде өзіңе қажет адамды іздеу үшін өтініш жолдайсыз. Мәселен «маған мынадай кісі қажет» деген секілді. Бірақ ол жерде заңға қайшы мәселе жөнінде ештеңе айтылмайды. Алайда ұсынысқа келіскен адам оны сезеді. Өйткені ол сайтта үнемі заңсыз операцияларға қатысты келісімдер жасалған» - дейді М.Жарылғасова. 

Осы келісім бойынша Андрей Кудинов қыруар қаржыны уысына түсірген. Әрине, басын тәуекелге тігіп, банкоматтан ақша шешкен адамдарды да ренжітпеген.

Алайда мұндай қитұрқылықты жалғыз адамның жүзеге асыра алмасы анық еді. Кудиновтің көпке дейін көзге түспей келуінің себебін ұзақ іздеген полицейлер тағы бір адамды құрықтады.

Мырзақан Дөненбаев

Мырзақан Дөненбаев

Ол – Мырзақан Дөненбаев. 1976 жылы Жамбыл облысының Шу ауданында туған. Тергеу деректеріне қарағанда, Мырзақан Дөненбаев Андрей Кудиновтің сенімді серігі болған. Компьютердің тілін жетік білмесе де, ортақ мақсатқа бел шеше кіріскен. Әсіресе банкоматтан ақша шешетін адамдармен  байланысу кезінде әккілік танытқан.

Бонкаматтан ақша алғандардың бірқатары мұның алаяқтық іспен қатысы барлығын білмесе керек. Оларды ұйымдасқан топтың мүшесі алдау арқылы көндірген. «Менің қазір жеке куәлігім жоқ, сен ақша алып берсең болды, ақысын төлейміз» деп қызықтырған.  

Ұйымдасқан топтың ұзақ тайраңдауына тағы бір себеп бар. Бастапқыда олар аса сақ қимылдап, аздаған соманы қанағат тұтқан. Егер арам ақшаға құнықпаса, әлі бірнеше жылға дейін қолға түспеуі де мүмкін еді. Мысалы бір компанияны алайық, хакер ондағы ірі көлемдегі ақша айналымын көріп отырды. Айталық, ол компания бір апта ішінде 5-10 миллион теңге аударымдар жасауы мүмкін. Хакер сол айналымнан 1 миллион теңгені жымқырсақ, аса байқалмай қалуы мүмкін деп есептеді. Және оның бұл ойы белгілі дәрежеде шындыққа айналды. 

Бірақ амал не? Оңай олжа адамды құнықтырмай тұрмайды. Хакерлер Алматы мен Қарағандыдағы компаниялардан ұрлаған қаржыға дәнігіп, Атырау, Ақтөбе, Шығыс Қазақстан, Қостанай облыстарындағы фирмаларға да ауыз салды.

Андрей Кудинов

Кудиновтың ісі

Алмалы аудандық соты Мырзақан Дөненбаевты, 6,5, ал Андрей Кудиновты 8,5 жылға бас бостандығынан айырып, жалпы режимдегі колонияға жөнелтті. Олардың түрмеден қандай адам болып оралатынын уақыт көрсетер. Бір анығы, қылмыс әлеміне тың сүрлеу салған хакерлердің ісі сот мұрағатында ұзақ жылдар бойы сақталады.

Сансызбай Нұрбаба

Sansyzbai Nurbaba

Автормен оның Facebook парақшасы арқылы хабарласуға болады.

Жазылыңыз

"Қамшы" сілтейді

Қате тапсаңыз, қажетті бөлікті таңдап ctrl+enter басыңыз.

Пікір қалдыру

пікір