Кибератаки превратились из проблемы технических специалистов в одну из главных стратегических угроз национальной, экономической и общественной безопасности любой страны.

По результатам исследования, проведенного в прошлом году, Беларусь находится на 3-м месте в рейтинге стран СНГ, которые чаще всего подвергаются кибератакам.

Каждая пятая атака в Беларуси приходится на госсектор (22%). На втором месте – сфера промышленности (14%), а на третьей строчке – финансовая отрасль (11%). Много атак также нацелены на сектор телекоммуникаций, сферы науки и образования (8%).

Каждая вторая кибератака (57%) приводит к утечке конфиденциальных данных. Реже они нарушают основную деятельность (16%) или несут прямые финансовые потери (8%). Более половины украденных сведений составляют персональные данные и коммерческая тайна. Актуальной проблемой остается кража денег с банковских карточек и электронных кошельков.

Согласно данным за 2024 год, наша республика по уровню кибербезопасности заняла 70-е место из 166 стран в рейтинге NSCI (National Cyber Security Index, Национальный индекс кибербезопасности), уступив по этому индексу среди стран СНГ лишь Молдове, Азербайджану и России.

Рост и усложнение методов киберугроз требуют опережающего и комплексного реагирования.

В Беларуси принят ряд системных мер, и борьба с киберугрозами ведется на нескольких уровнях. Так, на государственном уровне Указом Президента Республики Беларусь № 40 «О кибербезопасности» реализуется комплексный многоуровневый механизм противодействия кибератакам на государственные органы и организации, критическую информационную инфраструктуру. Создан Национальный центр обеспечения кибербезопасности и реагирования на киберинциденты (далее – Национальный центр кибербезопасности). Налажено международное сотрудничество в этой сфере.

Созданы необходимые правовые условия для защиты персональных данных и безопасности личности и общества при их использовании. Закон Республики Беларусь «О защите персональных данных», принятый в 2021 году, устанавливает границы, определяющие, какую информацию о человеке можно собирать и распространять. Вместе с тем, чтобы защита персональных данных была по-настоящему эффективной, нужны общие усилия – не только государства, но и граждан.

Противодействие осуществляется и на корпоративном уровне. Организации и предприятия инвестируют в кибербезопасность и обучение сотрудников.

Для борьбы с киберугрозами на индивидуальном уровне требуется повышение цифровой грамотности населения, соблюдение элементарных правил цифровой гигиены.

Киберпреступления транснациональны, злоумышленники используют анонимайзеры (сервисы, позволяющие скрыть личные данные пользователя и обеспечить анонимность в Интернете) и находятся за рубежом, что крайне затрудняет их задержание.

По данным Следственного комитета Республики Беларусь, отмечается уход более 80% вымогательств и более 90% мошенничеств в «онлайн»-схему, чему способствует в том числе низкий процент осведомленности граждан о преступных схемах, а также развитие способов совершения таких хищений.

Картина распространенных видов киберпреступлений в Беларуси повторяет глобальные тренды, но с акцентом на местные платежные системы и привычки населения.

По данным главного управления по противодействию киберпреступности криминальной милиции Министерства внутренних дел Республики Беларусь, за 9 месяцев текущего года в Беларуси по сравнению с аналогичным периодом прошлого года количество киберпреступлений снизилось почти на 11% (за 9 месяцев 2025 года зарегистрировано более 13 тыс. случаев (13 420), треть из которых (4 121) – в г.Минске).

По статистике женщины (65%) чаще всего становятся жертвами мошенников, которые выманивают деньги путем психологических манипуляций по телефону (77,9%), купли-продажи товаров и оказания услуг (65,6%), благотворительности (100%). Мужчины (84,8%), как правило, становятся жертвами мошенничества, связанного с использованием сайтов знакомств.

Справочно:

Возрастные группы потерпевших:

люди старше 50 лет чаще становятся жертвами телефонных мошенничеств, обмана, доверчивости, легенд о помощи родственникам;

молодежь до 30 лет уязвима от мошеннических дистанционных сделок с недвижимостью (56,3%), псевдо-инвестиций в «биржи» и «розыгрышей или акций» (65,4%);

лица среднего возраста (30–49 лет) – наиболее массовая группа среди потерпевших от ИКТ-мошенничества с заключением гражданско-правовых договоров (53,1%).

Безработные и неучащиеся чаще попадаются в инвестиционные ловушки (46,2%), что может быть связано с поиском ими источников дохода или увлечением азартными схемами.

По способам совершения мошенничества чаще всего происходят от имени должностных лиц (28,2%). Аферисты представляются сотрудниками правоохранительных органов (МВД, СК, ДФР, КГБ) и работниками банковских организаций. Мошенники стали звонить от имени работников служб газа, водоканала, энергонадзора, мобильных операторов связи под предлогом окончания срока договора и предлагают для его продления сообщить цифровой код из смс. После передачи кода жертве звонит сообщник мошенника и уже представляется правоохранителем, запугивает тем, что человек передал личные данные и на его имя будут оформлены кредиты. А чтобы их избежать предлагает оформить встречные кредиты и полученные деньги перевести на указанный счет или банковскую карту.

При схеме обмана от имени руководителей (Fake boss) (учреждений образования, здравоохранения, культуры, предприятий) мошенники запугивают подозрением в финансировании экстремистской деятельности, проведением обыска и изъятием денег, также предлагают данный факт держать в тайне и пообщаться с определенным сотрудником правоохранительных органов, который якобы для сохранения денежных средств предлагает «временно» перевести деньги на защищенный счет.

В телефонном разговоре не доверяйте незнакомым лицам, кем бы они не представились, если вы не ждете такого звонка.

Треть мошенничеств (27,6%) совершается под видом продажи товаров в сети Instagram или Telegram (чаще всего мошенники «продают» автозапчасти, садовые качели, новогодние ели, морепродукты и другие товары). Злоумышленники предлагают потенциальным покупателям перевести предоплату за товар и обещают его выслать по почте или курьером, после чего общение прекращается, и «клиент» остается ни с чем.

Справочно:

Также наиболее распространенные преступные схемы:

звонки от имени банка, сотрудника МВД, КГБ и иных государственных органов, когда мошенник, используя технологию подмены номера, звонит с номера, похожего на официальный номер банка и сообщает о «подозрительной операции» с картой, «блокировке счета» или «попытке взлома», а для «защиты» или «отмены операции» просит сообщить CVV-код, данные из SMS-сообщения с кодом подтверждения, пароль из интернет-банкинга или перевести деньги на «безопасный» (на самом деле подконтрольный мошеннику) счет;

фишинговые SMS-сообщения и письма, когда приходит SMS-сообщение или электронное письмо с сообщением о «блокировке карты», «проблеме с налогом», «выигрыше в лотерее», которое содержит ссылку на фишинговый интернет-ресурс (сайт – клон), который выглядит как официальный интернет-ресурс банка, налоговой инспекции или другого государственного органа, где требуется ввести логин, пароль, данные платежных средств, после ввода которых совершается хищение;

мошенничества в социальных сетях и мессенджерах («Viber», «WhatsApp», «Telegram»), когда злоумышленник взламывает аккаунт в соцсети или создает фейковый, похожий на него, пишет близким родственникам от имени владельца аккаунта, что срочно нужны деньги на «очень важное дело» (попал в сложную ситуацию, попал в ДТП и др.), прося никому не звонить; либо аналогичная предыдущей схема, когда мишенью становятся друзья, а мошенник от имени друга пишет, что застрял за границей, у него украли деньги/документы, и просит срочно перевести средства;

фейковые интернет-магазины, когда создается красивый сайт-одностраничник или группа в социальной сети (зачастую в «Инстаграм»), с огромными скидками на актуальный у населения товар (техника «Apple», садовая мебель, надувные бассейны, брендовая одежда и др.), а после предоплаты товар не приходит, а сайт или группы исчезают, либо сообщения жертвы далее игнорируются;

мошенничества под видом государственных органов, когда жертве поступает звонок от имени «судьи», «сотрудника МВД», «налоговой» с требованием срочно оплатить некий фиктивный долг, штраф или пошлину, угрожая арестом счетов или другим наказанием, просят установить приложение для удаленного доступа (например, «AnyDesk» или «TeamViewer») для «проверки счета», что дает им полный контроль над устройством потерпевшего;

финансовые пирамиды и инвестиционные мошенничества, такие как предложения «высокодоходных инвестиций» в криптовалюту, биржи или стартапы с гарантированным высоким доходом. При этом на первом этапе могут даже выплачивать небольшие проценты, чтобы потерпевший внес еще больше денежных средств и привел родственников, друзей и знакомых, после чего проект закрывается, а денежные средства похищаются;

вымогательство на интимной почве («сексторшен»), когда мошенник через соцсети знакомится с жертвой, втирается в доверие, склоняет к общению в видеочате интимного характера или к отправке откровенных фото, записывает видео или делает скриншоты, а затем шантажирует.

Опасения вызывают набирающие обороты вымогательства
(526 случаев) с использованием информационно-коммуникационных технологий: потерпевших под различными предлогами вынуждают на личных устройствах IPhone войти не в свою учетную запись. После входа IPhone блокируется как похищенный и становится не пригодным. Для разблокировки злоумышленники требуют выкуп.

Поэтому ни в коем случае нельзя входить на своем устройстве в чужую учетную запись, владелец учетной записи может заблокировать устройство.

Следует отметить, что фишинг и мошенничество с банковскими картами являются самой массовой категорией кибермошенничества в Республике Беларусь.

При этом наряду с данными преступными схемами мошенники активно используют и такой метод фишинга, при котором конфиденциальные данные белорусских граждан добываются злоумышленниками посредством телефонных звонков. Этот вид мошенничества называется «вишинг».

Справочно:

Вишинг – это устная разновидность фишинга, при которой злоумышленники посредством телефонной связи, используя приемы, методы и технологии психологического манипулирования, под разными предлогами, искусно играя определенную роль (как правило, сотрудника банка, технического специалиста и т.д.), вынуждают человека сообщить им свои конфиденциальные банковские или персональные данные либо стимулируют к совершению определенных действий со своим банковским счетом или банковской картой.

По мере развития информационно‑коммуникационных технологий возрастают и возможности киберпреступников. Некоторые мошеннические схемы получили новую жизнь благодаря искусственному интеллекту.

Растет количество случаев мошенничества с использованием технологии Deepfakes – это созданные искусственным интеллектом голосовые сообщения и видеозвонки от якобы коллег, друзей и родственников, как правило, с просьбой о срочном денежном переводе и др.

При видеозвонке следует обращать внимание на такие детали, как нечеткое или смазанное изображение лица говорящего, отсутствие или неестественная мимика лица.

Помните, что сотрудники банков и правоохранительных органов не звонят через мессенджеры с использованием видеосвязи. При совершении денежного перевода под влиянием мошенников необходимо незамедлительно обратиться в органы внутренних дел для сохранения денежных средств.

Даже когда искусственный интеллект используется во благо, нужно быть осторожным. Если работник организации думает, что загрузит документ в чат GPT и он все быстро сделает, то это прямой путь к утечке конфиденциальных данных. Документы отправятся на серверы в другом государстве, и законы нашей страны уже не могут гарантировать их безопасность.

Президент Беларуси А.Г.Лукашенко, выступая на III Минской междунапродной конференции по евразийской безопансости, как одну из ключевых задач в целом обозначил необходимость принятия мер в области искусственного интеллекта: «Неуправляемая гонка в этой сфере превращает его из полезного ресурса в оружие. В перспективе – массового поражения».

По материалам Гомельского облисполкома за ноябрь.

Пророссийские группировки хакеров KillNet и Beregini получили доступ к данным более, чем семи миллионов клиентов шести крупнейших страховых фирм Украины, сообщили РИА Новости в группе KillNet.

Вот знаете, что меня безумно смешит? Пока РФИТ (фонд развития технологий) направляет 3,91млрд рублей в IT сектор, обычные пацаны хакеры устраивают очередной уже взлом украинских баз. То они Генштаб Украины взломают, то сообщит о реальных потерях ВСУ, да много всего, глупо даже перечислять.

Почему так происходит вечно? На фронте обычные ребята по масштабу генеральские поступки творят: то гранату телом закроют, то один боец танк и БПЛА захватит... Да опять же глупо перечислять.

Герои нашей страны – это обычные люди, оценивают которых на 250.000₽ если мы говорим о солдатах и на уголовку, если говорим о хакерах.

Зато например Shaman выступает за 40млн, а потом открывает свою будущую правящую партию на пару с Мизулиной.

Всё же нормально, да? Не раскачиваю лодку, извиняюсь 😄

30 июня 1994 года сотрудники гонконгского отделения Philippe National Bank International Finance пришли на работу и обнаружили, что со счета компании исчезли 143 800 долларов. Следы вели в нью-йоркский Citibank — один из крупнейших финансовых институтов планеты, неофициальный "центробанк Земли". Никто в тот момент не подозревал, что только что началась первая в мире задокументированная международная кибератака на банк, которая войдёт в учебники и станет пророчеством о будущем преступности. И что стоял за этим ограблением тихий, неприметный 27-летний петербуржец, который не знал английского языка, никогда не был профессиональным хакером и работал в захудалой компьютерной фирме за гроши.

Владимир Леонидович Левин, холостой микробиолог невысокого роста с неброской внешностью, в течение трёх месяцев сидел в обшарпанной комнатке на Малой Морской улице в Санкт-Петербурге и переводил со счетов крупнейших корпораций миллионы долларов на счета подставных фирм в разных странах мира. Не один взлом, не одна строчка кода — он просто покупал готовые инструкции за сто долларов у настоящих хакеров и тупо выполнял команды, смысл которых сам до конца не понимал. Но когда всё рухнуло, именно его имя вошло в историю как первого международного киберпреступника, а сама афера стала моментом, разделившим банковскую безопасность на "до" и "после".

Ленинградский микробиолог: путь к компьютерам

Владимир Левин родился 29 марта 1967 года в Ленинграде, в типичной советской семье. Детство прошло без особых примет — обычная школа, обычный двор, обычная жизнь мальчика из спального района. В школе он учил французский язык, что в будущем сыграет странную роль: когда Левина будут судить в Америке, окажется, что английский он знает только в пределах компьютерной терминологии, а разговорный освоит уже в тюрьме.

После школы Владимир поступил в Ленинградский технологический институт на биологический факультет и получил специальность микробиолога. Это была совершенно далёкая от компьютеров профессия, но в начале 90-х, когда рухнул СССР и начались массовые сокращения на производстве, дипломы превратились в бумажки. Работы по специальности не было, а семья жила в скромной квартире на Светлановском проспекте — денег катастрофически не хватало.

Как многие молодые люди того времени, Левин обратил внимание на компьютеры. Не потому что был гением программирования или математиком — нет, он просто понял, что это сфера, где можно хоть как-то заработать. В начале 90-х компьютерная индустрия в России только зарождалась. Люди, умевшие установить Windows или настроить принтер, были на вес золота. Левин устроился в небольшую петербургскую компанию "Сатурн СПб", которая торговала компьютерами, программным обеспечением и, как ни странно, английским пивом "Монарх".

Должность Левина в компании можно описать словом "эникейщик" — так на компьютерном жаргоне называли низкоквалифицированных специалистов широкого профиля, которые занимались установкой программ, перетыканием кабелей, заменой картриджей в принтерах и решением мелких технических проблем. Ничего героического или гениального. Просто работа за небольшую зарплату, чтобы свести концы с концами.

Русские хакеры в сети Citibank: как всё началось

То, что произошло дальше, стало возможным только благодаря невероятному стечению обстоятельств. Дело в том, что Владимир Левин вообще не был тем, кто взломал Citibank. Это сделала группа петербургских хакеров, которые исповедовали идеологию "белых шляп" — то есть изучали системы ради исследовательского интереса и знаний, а не ради кражи денег. Они случайно обнаружили уязвимость в сети банка и месяцами изучали её, но никогда не собирались красть.

Всё началось в 1994 году, когда группа российских хакеров, занимавшихся исследованием сетей протокола X.25, получила доступ к электронной доске объявлений Citibank. Эта технология широко применялась в банковском деле и телеграфии. Используя доску объявлений как плацдарм, хакеры постепенно получили права доступа к серверам во внутренней сети банка. И тут началось самое интересное — оказалось, что безопасность в одном из крупнейших банков мира была просто отвратительной.

Сотрудники Citibank пересылали друг другу пароли и инструкции по доступу к различным системам в открытом виде — прямо в электронных письмах. Там, где информации не хватало, пароли подбирались простейшей программой перебора, потому что были настолько примитивными, что присутствовали в типовых словарях. В банке была установлена система обнаружения вторжений, но системные администраторы были настолько самонадеянными и невнимательными, что хакеры разгуливали по сети практически не маскируясь — отчёты системы безопасности просто-напросто никто не читал.

Один из участников группы, скрывающийся под псевдонимом ArkanoiD, впоследствии вспоминал, что его любимым развлечением была игра в Star Trek, удалённо запущенная на одном из банковских серверов. Хакеры даже решали мелкие технические проблемы, возникавшие у банковских работников, и располагали поэтажными планами размещения оборудования. Они стали фактически хозяевами сети Citibank, изучив её лучше собственных владельцев. Эта вакханалия продолжалась несколько месяцев.

Но хакеры были идеалистами или, по крайней мере, достаточно умными, чтобы понимать: украсть деньги и остаться незамеченным не получится, а если получится, то не получится выжить после этого. Поэтому компьютеры, отвечающие за финансовые операции, они обходили стороной. Это был просто исследовательский полигон и игровая площадка. Пока однажды один из участников группы не совершил роковую ошибку.

Сделка за сто долларов: как Левин купил мануал к ограблению

У одного из хакеров группы возникли финансовые проблемы — нужны были деньги, и срочно. И тут он вспомнил об одном знакомом из компьютерной фирмы "Сатурн СПб" — Владимире Левине. Парень был не из их круга, программистом его назвать было сложно, но зато у него были деньги. Хакер предложил Левину купить "рецепт входа" в банковскую сеть Citibank всего за 100 долларов наличными. И Левин согласился.

По тем временам сто долларов были приличными деньгами для простого петербуржца, но не такими большими, чтобы отказаться от шанса. Левин получил подробную пошаговую инструкцию — куда заходить, какие команды набирать, какие пароли использовать. Всё было расписано настолько детально, что даже человек без глубоких знаний программирования мог этим воспользоваться. Что Левин, собственно, и сделал.

Сам хакер, продавший эту информацию, раскаялся практически сразу. Он понимал, что совершил ужасную ошибку — передал опасное оружие в руки человека, чьи намерения были неизвестны. Участники группы немедленно замели следы и покинули сеть Citibank, чтобы никогда больше туда не возвращаться. Они не хотели иметь ничего общего с тем, что могло произойти дальше. И их опасения оправдались.

Три месяца безнаказанного грабежа

30 июня 1994 года Владимир Левин, сидя за компьютером в офисе "Сатурна СПб" на Малой Морской улице, совершил свой первый перевод. 143 800 долларов исчезли со счёта гонконгского филиала и появились на счету оффшорной гибралтарской фирмы Carmane Properties Ltd в финском банке Kansallis Osake Finance. Это было начало.

Когда гонконгские финансисты обратились в Citibank с вопросом "Где деньги?", им ответили с присущей американцам самоуверенностью:

"Ищите проблему у себя. У нас все транзакции фиксируются, и никаких ваших денег мы не переводили".

Ежедневные объёмы транзакций в банке превышали полмиллиарда долларов, и никто не мог поверить, что их "сверхзащищённая" система дала сбой. Филиппинцы решили списать 140 тысяч в безвозвратные потери и больше не беспокоили банк. Всё успокоилось — ровно на две недели.

15 июля 1994 года с аналогичной жалобой обратилась уругвайская Compania Financiera Immobiliaria Montevideo, недосчитавшаяся 384 тысяч долларов. Тут наконец в Citibank забили тревогу. Программисты из банковской службы электронной безопасности, проанализировав уругвайские операции, обнаружили в системе следы деятельности неизвестного хакера. Но при этом они даже не смогли выяснить, откуда производилась атака.

Тем временем Левин продолжал работать. Он переводил деньги на счета подставных фирм в Финляндии, Нидерландах, Германии, Израиле и США. Схема была простой: открывались счета на имя оффшорных компаний, туда переводились миллионы, а потом курьеры приезжали в банки и снимали деньги наличными. За период с 30 июня по 3 октября 1994 года Левин попытался украсть более 12 миллионов долларов. По другим данным — 10 миллионов.

Руководство Citibank охватила паника. Банк был на грани краха — если бы информация об уязвимости просочилась в СМИ, массовый отзыв капиталов привёл бы к банкротству и мировому финансовому кризису. Приняв меры к тому, чтобы скрыть происходящее от прессы, банкиры обратились за помощью в ФБР.

Операция "Охота": как ФБР начало ловить курьеров

В Федеральном бюро расследований отнеслись к делу со всей серьёзностью. Вскоре удалось отследить, на какие именно счета и в каких банках мира переводились украденные деньги. ФБР обратилось к полиции тех стран, куда отправлялись похищенные средства, и полицейские устроили засады во всех указанных банках. Часть сумм Левин переводил в американские банки — там дежурили сами агенты ФБР. Всё было организовано чётко.

Первый успех пришёл 26 августа 1994 года. В Сан-Франциско была задержана российская гражданка Екатерина Королькова, пришедшая в банк за деньгами. В тот же день в Тель-Авиве арестовали мужчину с греческим паспортом на имя Алексиоса Пальмидиса. Он по-гречески не знал ни слова, а при аресте учинил драку с израильскими полицейскими, обильно используя русскую ненормативную лексику. Он оказался петербуржцем Алексеем Лашмановым, работавшим курьером для Левина.

12 сентября в Роттердаме полиция арестовала третьего курьера — Владимира Воронина, который имел паспорт на имя Лысенкова. У всех задержанных были обнаружены авиабилеты до Санкт-Петербурга. Остальное было делом техники.

ФБР обратилось за содействием к МВД России. 3 октября 1994 года петербургский РУОП с помощью обычного телефона с определителем номера засёк обращение по электронной сети в Citibank с номера, принадлежавшего фирме "Сатурн СПб". Ещё через несколько дней стало ясно, кто именно грабит банк. Это был скромный микробиолог Владимир Левин, проживающий с родителями в квартире на Светлановском проспекте.

Ловушка захлопывается

Но арестовать Левина на территории России было невозможно. В российском Уголовном кодексе 1994 года отсутствовала статья за компьютерные преступления. С точки зрения действовавшего законодательства Левин был полностью невиновным. Более того, в первой половине 90-х в России вершились махинации таких масштабов, что 12 миллионов долларов выглядели детскими игрушками на фоне разграбления государственной собственности.

Сотрудники американских и российских спецслужб приняли решение выманить Левина за границу. Для этого была затеяна целая психологическая игра. Аресты петербургских курьеров поначалу держались в тайне. Из России всё выглядело так, будто люди уехали за деньгами и сгинули. Но спустя месяц пропавшие курьеры начали звонить домой и рассказывать, что говорят из тюрьмы, что их замели прямо в банке.

Левин начал нервничать. Его питерские товарищи — из числа тех, что говорят не на компьютерном, а на уголовном жаргоне — начали наезжать на него с обвинениями: "Это ты наших корешей подставил?!" Давление усиливалось. С одной стороны — братки, требующие денег и угрожающие расправой. С другой — звонки от арестованных подельников, которых заставили предупредить: "Тебя вот-вот поймают".

В какой-то момент нервы у Левина сдали. Он принял решение бежать из России. Почему он выбрал именно Великобританию — до конца не ясно. По версии следствия, там проживал Леонид Глузман, друг детства матери Левина и высококлассный программист, который в своё время научил Володю многим компьютерным премудростям. Видимо, Левин ринулся к "дяде Лене" за советом и помощью.

18 февраля 1995 года Владимир Левин отправился в британское консульство и получил визу. 3 марта 1995 года он вылетел в Лондон. Его уже плотно "вело" ФБР. Едва самолёт приземлился в аэропорту Стэнстед, едва Левин спустился с трапа — его арестовали. Он провёл в английской тюрьме более года, пока шли процедуры по экстрадиции в США.

Суд и приговор: три года за двенадцать миллионов

Экстрадиция Левина превратилась в международный скандал. Британские законы не позволяли выдать его тихо, и вокруг дела разразилась такая шумиха, которая едва не обрушила Citibank. Мировая финансовая общественность была шокирована: один из крупнейших и якобы самых защищённых банков мира оказался дырявым как решето. Массовый отзыв капиталов поставил банк на грань банкротства.

Спасло Citibank только то, что крах банка привёл бы к масштабному финансовому кризису. Стараниями американского руководства и ФБР скандал удалось замять. Дело повернули так, будто служба электронной безопасности банка вместе с доблестными агентами ФБР в ударные сроки раскрыла чудовищный заговор русской мафии. В итоге ФБР стало спасителем человечества от финансового кризиса, Владимир Левин вошёл в десятку самых опасных преступников последнего десятилетия XX века, а Citibank получил репутацию самого надёжного банка в мире.

24 февраля 1998 года суд южного округа Нью-Йорка вынес приговор. Левин признал себя виновным во взломе компьютерной сети Citibank и согласился дать показания на сообщников. За это американские власти пообещали не сажать его слишком надолго. Вместо обещанных вначале шестидесяти лет Левин получил 36 месяцев тюрьмы — срок, который он уже фактически отбыл во время следствия в Англии и США.

Алексей Лашманов получил 18 месяцев. Екатерина Королькова и Владимир Воронин тоже отделались символическими сроками. Все они впоследствии разъехались кто куда. Воронин и Королькова остались в Штатах. Лашманов вернулся в Питер и оказался в большом почёте у криминальной братвы, поскольку "тянул срок" не в вонючих Крестах, а в американской тюрьме.

Куда пропал Левин после освобождения?

А вот с Левиным произошло нечто странное. После освобождения американцы посадили его в самолёт чешской авиакомпании и "выслали в направлении места постоянного проживания". Действительно, если смотреть из Нью-Йорка, то Прага и Москва оказываются на одной линии. Так весной 1998 года хакер бесследно исчез где-то в Центральной Европе.

О деле Левина к 2000 году многие забыли. Но 18 марта 2000 года произошло неожиданное. К двери дома №6 по Захарьевской улице в Санкт-Петербурге — где располагалось Управление по борьбе с организованной преступностью — подошёл молодой человек и сказал дежурному сержанту:

"Лет пять назад меня вызывали сюда на допрос — я пришёл. В Питере я проездом, завтра уезжаю за границу. Меня зовут Владимир Леонидович Левин".

Он был приглашён внутрь и дал показания. А через неделю в то же управление пришёл ещё один участник группы — Антон Лямин, который занимался обналичиванием первой партии денег в Финляндии. Показания обоих совпали на сто процентов. Но российская Фемида уже потеряла интерес к делам обоих — все сроки давности истекли, а статьи в УК появились слишком поздно.

По мнению причастных к делу людей, после освобождения Левина следовало искать в Праге. Под самый занавес своей работы в Citibank, 19 и 27 сентября и 3 октября 1994 года, он перевёл в цюрихское отделение Credit Suisse в общей сложности 3,5 миллиона долларов на счёт компании Bonaventure Management S.A. Эти переводы контролировались ФБР, и деньги вернулись хозяевам, но никто особо не заинтересовался, что это за компания. А она имела чешское происхождение и, по некоторым данным, была учреждена пражскими друзьями Левина. У них он и жил, там же продолжил развивать свой компьютерный талант.

Загадки, которые остались нерешёнными

До сих пор неизвестно, сколько именно денег было украдено. Называют суммы от 10 до 12 миллионов долларов. Банк официально признал потерю только 400 тысяч, которые так и не были найдены. Но злые языки поговаривают, что Citibank под шумок решил списать гораздо большую собственную недостачу.

Второй загадкой остаётся вопрос: откуда именно Левин или хакеры, продавшие ему информацию, узнали пароли и коды? В газете US Today 8 марта 1998 года промелькнул странный пассаж:

"Остаётся неизвестным, как хакер узнал пароли и коды, принадлежащие банковскому сотруднику из Помпано, штат Флорида".

Эта фраза больше нигде и никогда не повторялась.

Все эксперты по финансовой безопасности дружно утверждают: нельзя успешно ограбить банк, не имея там наводчика или сообщника. Но банк провёл внутреннее расследование, результаты которого не публиковались. Ни об арестах, ни даже об увольнениях, связанных с делом Левина, так и не стало известно.

Наследие первого киберграбителя

История Владимира Левина стала переломным моментом в истории кибербезопасности. Это было первое широко освещённое ограбление банка через Интернет, совершённое из другой страны. До этого никто не верил, что подобное возможно. После этого началась гонка вооружений между хакерами и системами защиты.

Сам Левин так и не стал легендой хакерского мира, потому что не был настоящим хакером. Он был обычным парнем, который оказался в нужное время в нужном месте и купил за сто долларов то, что другие создавали месяцами кропотливой работы. Он не написал ни строчки кода, не взломал ни одной системы — он просто выполнял инструкции, тупо набирая команды, смысл которых не понимал.

Но именно его имя стало символом новой эры преступности — эры, когда украсть миллионы можно, не выходя из комнаты, не держа в руках оружия, не имея сообщников в банке. Когда границы между странами перестали быть препятствием для преступников. Когда стало ясно: мир изменился, и старые правила больше не работают.

Где сейчас Владимир Левин — неизвестно. Возможно, где-то сидит за компьютером и улыбается, вспоминая, как когда-то перевернул мир. А возможно, давно жалеет о той сделке за сто долларов, которая изменила его жизнь и вписала его имя в историю.

Буду также рад вас видеть в своем закрытом канале, где я формирую круг единомышленников. Тут про саморазвитие, личностный рост, использование ИИ и нейросетей в бизнесе.

Также прошу вас ознакомиться с другими моими материалами. Если вам нравится мое творчество, аккуратно попрошу поделиться ими в своих социальных сетях, а также поддержать мое творчество через донат, так я пойму, что мои старания заметны:)

2024–2025 годы стали временем, когда киберпреступления в России перешли в новую, опасную плоскость: физические атаки на объекты транспортной инфраструктуры теперь совершают не только профессиональные диверсанты, но и подростки, которых ловят на хакерских форумах и заманивают обещанием быстрых криптовалютных выплат. В разных регионах страны были разоблачены группы несовершеннолетних, выполнявших заказы кураторов — анонимных организаторов в мессенджерах, иногда аффилированных с зарубежными спецслужбами.

Как “работала” схема: вербовка и исполнение миссии

Причина атаки проста и пугающая: современных школьников и студентов активно вербуют через Telegram-каналы и чаты площадок даркнета. Кураторы обещают 200–350 долларов за поджог релейного шкафа, снабжают подробными инструкциями, списком необходимых материалов (например, бензин, средства поджигания, маска) и требуют видеоотчет для выплаты — обычно в криптовалюте (биткоины, лайткоины).

Технология “работы” подростков почти везде одинакова. Они ночью добираются до железнодорожной станции (например, в Подольске, Краснодаре, Туле, Новосибирске), находят релейный шкаф, поджигают его, снимают всё на телефон и потом скрываются. Иногда, чтобы получить деньги, подростки еще и монтируют короткий “крипто-отчет” — видео, где куратор проверяет выполнение задания для оплаты.

Мотивы, масштаб, новые эпизоды

Причины участия в диверсиях — материальные интересы (быстрые деньги), желание самоутверждения в хакерских кругах, а также неосознанность ответственности: подростки часто считают происходящее рискованной игрой, не отдавая себе отчета, что это терроризм.

В 2024 году в одних только Подмосковье и Краснодарском крае были возбуждены более десятка уголовных дел по ст. 205 и ст. 281 УК РФ (теракт, диверсия). Многие подростки при задержании признавались: деньги не получили, куратор исчез, а угроза лишения свободы (от 10 до 20 лет) стала неожиданностью.

Официальные публикации СК России и МВД подтверждают: аналогичные диверсии были организованы одновременно в Архангельской, Иркутской, Новосибирской, Московской, Тульской областях и других регионах.

Кроме того, расследование установило связь некоторых кураторов с зарубежными спецслужбами Украины: действия направлены на подрыв безопасности железных дорог, срыв движения поездов, создание паники и экономического ущерба.

Разоблачение и результаты: анализ угроз и профилактика

Все случаи объединяет кибер-фактор: преступления организуются онлайн, подростки почти не знают друг друга, а выплаты обещаются только после выполнения задания. Но благодаря слаженной работе транспортной полиции, ФСБ и оперативников системы “умного наблюдения” большинство фигурантов удалось быстро задержать.

Оценка ущерба — десятки миллионов рублей, сбоев в движении вагонов, а иногда — риски для пассажирских перевозок и грузовых маршрутов. Суды уже начали выносить первые приговоры, а сами разоблачённые кибер-группы стали ярким примером того, как бездумная жажда заработать “на хайпе” приводит к настоящей катастрофе.

Крупные транспортные компании (РЖД и другие) усилили собственную IT-безопасность: за 2024 год отражено около 2,7 миллиона индивидуальных кибератак на железнодорожную инфраструктуру, включая цифровые и физические диверсии.

Уроки для общества и родителей

Главный вывод — современный подросток может быть втянут в диверсию, не выходя из дома. Но последствия — реальные: и для самого исполнителя, и для инфраструктуры страны.

• Родителям и учителям важно вовремя замечать опасные контакты, разъяснять границы допустимого и следить за увлечениями подростков в интернете.

• Самим молодым людям — понимать: “цифровые деньги” и быстрые заработки зачастую ведут к трагическим последствиям.

История разоблачения кибер-группы, поджигавшей релейные шкафы ради криптовалюты, — не только триумф современных силовых структур, но и предупреждение всему обществу: в эпоху цифровых угроз реальное преступление начинается с банального онлайн-чата.

(Использованы материалы sledcom.ru, Коммерсант, РБК, ТАСС, Лента, МВД России, RG.ru, оперативные новости и другие открытые источники.)

Буду также рад вас видеть в своем закрытом канале, где я формирую круг единомышленников. Тут про саморазвитие, личностный рост, использование ИИ и нейросетей в бизнесе.