28-летний Алекс Мутунги Мутуку был арестован две недели назад вместе с еще восемью подозреваемыми, среди которых два гражданина США, сотрудники полиции и госслужащие, имеющие связи в Молдове, Испании, Бельгии и Франции.
По версии следствия, за два года группировка похитила 30 миллиардов кенийских шиллингов (291,8 миллиона долларов) путем внедрения в компьютерные системы вредоносного ПО, которое позволяло им управлять учетными данными и извлекать их.
«Это пример дистанционного хакерства, когда злоумышленники проводят несколько операций — и на вашем счете больше нет денег», — сказал прокурор Эдвин Окелло в интервью кенийскому изданию Standard.
«Информация, которой мы располагаем, — это лишь верхушка айсберга. Это масштабная мошенническая схема, в которую вовлечены преступники из-за границы», — добавил он.
Группировка работала по так называемому методу салями: крупным атакам предшествовали мелкие незаметные хищения средств.
Мошенники попали в поле зрения полиции после того, как сберегательный кооператив Kenya Police Sacco обнаружил пропажу 50 миллионов кенийских шиллингов (486 400 долларов).
Среди арестованных был предполагаемый лидер группировки Кельвин Отьено Огало — бывший полицейский, который пел в хоре, взламывая при этом банковские системы каждые два дня с трех часов пополудни до полуночи.
В разных судах одновременно рассматривают пять дел в отношении Огало, три из которых связаны с банками.
Неназванный источник сообщил изданию Daily Nation, что Огало — «самый разыскиваемый IT-мошенник в мире».
Следователи нашли ноутбук, спрятанный в технических помещениях кенийской налоговой службы, через который хакеры получали удаленный доступ к ее системе. За причастность к преступной схеме арестовали нескольких сотрудников ведомства.
Мутуку предъявили обвинения в хищении 4 миллиардов кенийских шиллингов (38,9 миллиона долларов) у налоговой службы, однако он свою вину отрицает.
По словам следователей, у некоторых задержанных есть связи с «известными политиками и их родственниками». Предполагается, что до оглашения итогов всеобщих выборов 2013 года преступники получили доступ к серверам Независимой избирательной и пограничной комиссии (IEBC).
В отчете полиции говорится, что «существуют опасения относительно их планов взлома системы IEBC при участии российских хакеров».