Сейчас фигуранты и их адвокаты знакомятся с материалами уголовного дела, после чего оно будет направлено в один из райсудов Москвы, так как наибольший ущерб — в 700 млн рублей— был нанесен именно столичным финансово-кредитным учреждениям и компаниям. Сами обвиняемые на сотрудничество со следствием не пошли, но некоторые из них частично признали вину.
По данным издания, фигуранты дела обвиняются по ст. 159.6 УК РФ («Мошенничество в сфере компьютерной информации) и ст. 210 УК РФ («Организация преступного сообщества и участие в его деятельности). Сейчас обвиняемые и их адвокаты знакомятся с материалами дела, которые занимают около 600 томов. По словам защитников, на это им понадобится несколько месяцев. Затем материалы дела будут переданы в Генпрокуратуру для утверждения обвинительного заключения.
Как сообщается, масштабная операция по задержанию около 50 хакеров была проведена в мае 2016 года в 15 регионах России оперативниками МВД и ФСБ. По ее окончании около 18 человек были арестованы. Больше всего фигурантов дела было задержано в Свердловской области, где жили и трое предполагаемых лидеров ОПС — Константин Козловский, Александр Еремин, Игорь Попов, а также Иван Савенков из Крыма (известный под ником Lum). Как тогда заявляли в МВД России, группировка была причастна к хищению около 1,7 млрд рублей, а еще 2,2 млрд рублей члены ОПС не успели перевести на свои счета. В окончательном же обвинении фигурируют уже 24 программиста, которым вменяют в вину хищение 1,2 млрд рублей. Потерпевшими по делу проходят московские банки «Гарант-инвест» и Металлинвестбанк, а также якутский банк «Таата». Среди потерпевших фигурируют еще несколько российских турфирм и даже международный аэропорт Кольцово (Екатеринбург).
Схема хищений, по версии следствия, была довольно сложной. Обвиняемые постоянно модернизировали вирус Lurk, который потом различными методами внедряли в компьютеры корпоративных сетей (частные компьютеры вирус не интересовали). После чего троян получал доступ к машинам, имевшим доступ к системам дистанционного банковского обслуживания, для осуществления несанкционированного перевода денег компании-жертвы на счета компаний, аффилированных с членами ОПС.
Как выяснилось, заносили вирус как системные администраторы потерпевших компаний, так и сами сотрудники фирм: «троянцев» они подцепляли на ведущих бухгалтерских ресурсах и профильных экономических СМИ. Всего, по оценкам следствия, ОПС действовала около пяти лет, но выйти на ее след не удавалось потому, что вирус самоуничтожался после успешной атаки и не оставлял следов.
Как отмечает «Коммерсант», адвокаты обвиняемых не стали официально комментировать ход дела, сославшись на отсутствие разрешения со стороны своих подзащитных. Однако в неофициальных беседах отметили, что основная часть обвиняемых свою вину не признает.