Киберполиция: сотрудники банка продавали персональные данные военных через Telegram

Сотрудники киберполиции обнаружили Telegram-бота, который продавал персональные данные украинцев, в том числе и военнослужащих ВСУ. По версии следствия, бота создали и администрировали сотрудники одного из крупнейших украинских банков.

Об этом пишет InternetUA со ссылкой на определение Киевского районного суда города Харькова.

В октябре 2018 года киберполиция отрапортовала о том, что её сотрудники разоблачили деятельность трех киевлян, которые организовали схему сбыта информации с ограниченным доступом и персональных данных граждан через закрытый Telegram-канал. Тогда сообщалось, что предприимчивые киевляне предоставляли «услуги» по проверке личности через информационные базы украинских банков, а также информацию о движении средств по счетам и всю кредитную историю.

Определение Киевского районного суда Харькова проливает свет на деятельность группы. Судя по материалам дела, преступники продавали информацию в том числе о военнослужащих ВСУ. При этом некоторые члены группы являлись работниками одного из крупнейших украинских банков. Кроме того, как следует из материалов досудебного расследования, преступники продавали персональные данные граждан через Telegram-бота.

– Досудебным расследованием указанного уголовного производства установлено, что граждане Украины совершают несанкционированное вмешательство в работу баз данных банковской системы Украины и Государственной фискальной службы Украины, осуществляя незаконный сбор, хранение, использование и распространение конфиденциальной информации, в том числе военнослужащих ВСУ, – говорится в определении суда.

Киберполицейские обнаружили Telegram-бота «@cesspoolNum_bot», который содержит информацию, защищенную ЗУ «О защите персональных данных», а за распространение данных сведений предусмотрена уголовная ответственность. Также следствием установлено, что вышеуказанный Telegram-бот распространяет личные данные военнослужащих Вооруженных Сил из 53 ОМБр, в/ч А0536, пп В0927, «тем самым давая возможность НВФ «ЛНР», «ДНР» собирать разведывательную информацию о военнослужащих ВСУ 53 ОМБр, в/ч А0536, пп В0927, и в дальнейшем использовать данную информацию в преступных целях».

В ходе проведения оперативных мероприятий правоохранители установили всех троих участников преступной группы. Как оказалось, двое из них – студенты Национального транспортного университета. У всех троих, несмотря на то, что двое из них – студенты, есть опыт работы в банковской сфере. Более того – двое участников преступной группы оказались действующими сотрудниками банка ПУМБ.

Вначале правоохранители вышли на банковский счет владельца бота. Собственник счета является техническим специалистом, в обязанности которого входит обслуживание серверного оборудования, работа с базой данных и другие вопросы. Владелец счета – студент 4-го курса Национального транспортного университета (факультет «Компьютерных наук»), и в 2016 году работал в АО КБ «ПриватБанк».

Далее, в ходе проведения разведывательных бесед с владельцем бота, было установлено, что у него есть трое других людей, которые занимаются поддержкой бота. Одна из них – девушка, ранее работавшая в АО КБ «ПриватБанк». На её карту, по версии следствия, осуществляется вывод денежных средств с биткоин-кошелька, куда зачисляется оплата за работу бота.

Девушка, как оказалось, работает совместно с администратором бота по незаконной продаже персональных данных в АО «Первый Украинский Международный Банк» (ПУМБ Банк). Сам же администратор бота также оказался студентом 4-го курса Национального транспортного университета. В АО «Первый Украинский Международный Банк» он числился сотрудником управления поддержки сервисов Департамента информационных технологий . Именно администратор бота, в обязанности которого входило, по версии следствия, продажа доступов, общение с клиентами, продажа рекламы и пр., оказался владельцем ip-адреса, где расположен сервер с базой данных Telegram-бота «@cesspoolNum_bot», и который фактически находится по адресу проживания этого администратора.

Под видом покупки рекламы у администратора Telegram-бота был получен его BTC кошелек - «1GwKtGdm73xShdrdto1vJiZbAeWC3fEbjW». Его собственником оказался указанный выше администратор бота. 

– Сторона обвинения отмечает, что данная преступная группировка совершает несанкционированный сбыт и распространение компьютерной информации с ограниченным доступом, а именно личной информации лиц, которая хранится в электронно-вычислительных машинах (компьютерах), автоматизированных системах, компьютерных сетях или на носителях такой информации банков, а именно АО «Первый Украинский Международный Банк» и АО КБ «ПриватБанк», без согласия её собственников, – говорится в материалах дела.

Суд наложил арест на счета, используемые участниками группы. Следствие продолжается.