Служащий банка «Авангард» мог быть несправедливо обвинен в хищении 59,9 миллионов рублей из банкоматов кредитной организации. Издание «Ведомости» сообщает, что специалисты «Лаборатории Касперского» и Group-IB считают ответственными за преступление участников кибергруппировки Carbanak.
Инцидент произошел в 2014 году. Из банкоматов «Авангарда» было украдено 59,9 миллионов рублей. Как утверждает глава совета директоров банка «Авангард» Кирилл Миновалов, преступники давали банкоматам распоряжение обналичивать денежные средства, которые затем забирались их сообщниками.
Согласно обвинительному приговору Замоскворецкого районного суда Москвы, киберпреступники заполучили доступ к внутренним сетям банка «Авангард», что позволило им перепрограммировать банкоматы на выдачу пятитысячных банкнот вместо сторублевых.
По мнению Миновалова, провести подобную атаку невозможно без помощи инсайдера, который предоставит киберпреступникам доступ ко внутренней сети. Миновалов определил тех служащих банка, которые обладали подробной информацией о строении сети и учетными данными. В результате виновным в преступлении признали руководителя отдела телекоммуникаций «Авангарда» Владимира Тамбовцева. Суд приговорил его к 6 месяцам лишения свободы в колонии.
Чтобы перепрограммировать банкоматы, злоумышленники инфицировали управляющий сервер специальной вредоносной программой. Согласно приговору суда, файл с идентичным функционалом был найден на компьютере Тамбовцева. Однако эксперты Group-IB, которые принимали участие в расследовании, не уверены в том, что Тамбовцев причастен к совершенному преступлению. Как утверждают специалисты, программа, применявшаяся в ходе кибератак, находится в распоряжении кибергруппировки Carbanak. Со специалистами Group-IB согласны эксперты «Лаборатории Касперского», которых попросил принять участие в расследовании адвокат Тамбовцева.