В управлении по расследованию киберпреступлений и преступлений в сфере высоких технологий Главного управления по расследованию особо важных дел Следственного комитета РА завершено предварительное следствие уголовного производства, инициированного еще в 2016 году в Следственном департаменте СНБ РА, затем переданного в СК РА по факту совершения хищения в особо крупных размерах организованной преступной группой, состоящей из иностранцев, с использованием компьютерной техники.

В результате проведенных крупномасштабных следственных и процессуальных действий были установлены существенные обстоятельства дела, в том числе личность пяти членов группы, механизм хищения, размер похищенной суммы.

В частности, 25 октября 2016 года один из армянских банков обратился в СНБ РА по поводу хищения денег в особо крупных размерах, совершенного из его банкоматов.

В рамках уголовного производства, инициированного на основании сообщения, было установлено, что трое граждан Украины с умыслом на хищение банковских денег и легализацию имущества, полученного преступным путем, создали устойчивую организованную преступную группу, четко распределили роли между членами группы и тщательно спланировали преступление.

Согласно этому, неустановленному лицу, действующему под псевдонимом в сети программного обеспечения “VIBER”, было поручено координировать и руководить преступными действиями сообщников, а двум другим членам группы – совершать эти действия путем взлома и вывоза украденного из РА.

Согласно этому, последние без разрешения, с нарушением защитной системы, проникли в компьютерную систему банка, действующую на территории РА, и незаконно завладели логином и паролем, принадлежащим соответствующему сотруднику, незаконно проникли в рабочий компьютер другого сотрудника, после определенных действий загрузили программу удаленного доступа и смогли заразить сервер, управляющий банкоматами банка, вредоносным компьютерным возбудителем типа "Trojan".

Через несколько дней после этого двое из членов организованной группы прибыли из Киева в Армению, а их сообщник, подключившись к серверу с помощью вышеупомянутой загруженной комбинационной программы, с помощью ряда комбинаций, выполненных под вымышленным именем, проник на сервер, управляющий банкоматами компании, зараженный вредоносным компьютерным возбудителем типа «Trojan», что вызвало сбой в нормальной работе банкоматов.

В результате, 22-23 октября 2016 года, в результате сбоя в работе банкоматов, набрав специальные пароли на клавиатурах 16 банкоматов банка, расположенных по разным адресам города Ереван, незаконно вывели и похитили в общем 112 521 000 драмов РА.

Затем, чтобы организовать процесс конвертации украденной суммы в иностранную валюту, таким образом исказить преступное происхождение и перевести указанную сумму в Украину с помощью электронных платежных систем, последний связался с жителем города Ереван, занимающимся конвертацией армянских драмов в электронную валюту.

Согласно договоренности, житель города Ереван получил от членов группы 92 840 000 драмов РА наличными, большую часть которых он конвертировал в доллары США через своих знакомых и передал последним, а небольшую часть конвертировал в электронные валюты «Bitcoin» и «AdvCash», которые в разные дни октября 2016 года перевел со своих счетов в их электронных платежных системах на счета, предоставленные лицом, выступающим под псевдонимом.

А два указанных члена группы, получив наличные деньги, конвертированные в доллары США, покинули РА.

Другой гражданин Украины, 33-летний мужчина и знакомый последнего узнал от одного из членов вышеупомянутой преступной группы, что они могут зарабатывать деньги в Армении, похищая деньги из банкоматов электронным способом.

С этой целью они прибыли в Армению, получили от указанного члена группы адреса необходимых банкоматов и, воспользовавшись обстоятельством нарушения нормальной работы банкоматов в результате срабатывания вредоносного компьютерного возбудителя, из 3 банкоматов банка, расположенных по разным адресам города Ереван, без ввода каких-либо данных, похитили сумму в особо крупных размерах – 16.070.000 драмов РА.

В результате предпринятых необходимых мер 33-летний гражданин Украины был обнаружен и представлен в орган, осуществляющий производство. Ему предъявлено обвинение по пункту 3 части 3 статьи 257 Уголовного кодекса РА. В качестве меры пресечения в отношении него был избран арест, который впоследствии был заменен запретом на выезд и залогом.

Из уголовного производства часть, касающаяся последнего, была выделена в отдельное производство, объявлено о завершении предварительного следствия, а материалы производства, для утверждения обвинительного заключения и направления в суд, направлены надзирающему прокурору.

Предварительное следствие по части других членов группы продолжается.

В отношении них объявлен международный розыск.

Предпринимаются меры по их выявлению и представлению в орган, осуществляющий производство, обеспечению возмещения ущерба, причиненного банку.