Коробка с деньгами на улице: как «вскрывают» банкоматы. Как взламывают банкоматы сбербанка и других банков

В магазин они проникли через железобетонное покрытие пола, из соседнего помещения (торговая точка является пристройкой к жилому многоэтажному дому).

Накануне дня X с помощью пары мощных магнитов налетчики заблокировали магнитоконтактный датчик на дверях остекленной перегородки, разделявшей банкомат и торговую площадь.

Чтобы справиться с инфракрасным датчиком, подключенным к сигнализации магазина, наши герои применили специальную длинную трубку с пластиной из оргстекла на конце (оно не пропускает инфракрасное излучение).

« Для того чтобы датчик не сработал, при установке теплового «экрана» на пластину из оргстекла через тонкую прозрачную трубку ПВХ, собранную из медицинских систем для капельницы, поступало охлаждение - предположительно, жидкий азот из шприцев, подключенных к системе. Разбив стекло в верхней части перегородки, преступники поднесли конструкцию к ИК–датчику и зафиксировали струбциной. Таким же образом был заблокирован потолочный ИК датчик над банкоматом, конструкция для его блокировки - штанга длиной около 3–х метров »

Дорога в помещение, где покоился банкомат, была обезврежена и свободна. Но, как ты понимаешь, чудеса смекалки на этом не закончились, ведь впереди было самое главное - вскрытие банкомата, который также был оснащен сигнализацией.

« Открыв дверь, преступники соорудили вокруг банкомата заранее подготовленный каркас, на который натянули армированную полиэтиленовую пленку, сверху - защитный плотный материал. Края плотно придавили обломками от бетонных плит из вскрытого пола.

Банкомат был обесточен и отключен от IP–сети банка. У дежурного ЦМ ТСО на пульте в 07:19 час. прошёл сигнал потери связи с прибором «неисправность» без поступления тревоги. Прибор имеет резервный источник питания и контроль перехода на резервное питание. Причины поступления команды «неисправность» на пульте устанавливаются.
Банкомат вскрывали газовой сваркой с дополнительной подачей кислорода с использованием длинных насадок из медных трубок, создающих при горении высокую температуру. Внутрь собранной «палатки» к банкомату из подвала провели алюминиевый рукав вентиляции, со встроенным насосом.

Таким образом, преступники обеспечили дымоудаление во избежание задымления системы пожарной сигнализации магазина. Прорезав газовым инструментом отверстие в двери сейфа, преступники получили доступ к ригелям замка и открыли его »

Бесшумно такую операцию провернуть было невозможно, поэтому жильцы дома заподозрили что-то неладное и вызвали… нет, не отряд полиции, а сотрудников коммунальной службы. Мрачные люди из ЖКХ потолпились у запертого на замки входа в подвал (через который, как потом выяснилось, и происходило проникновение) и уехали восвояси. Да и время было ни свет ни заря.

Сегодня поживиться кругленькой суммой можно, не прибегая к налету на здание банка. Тем более когда кругом понаставили банкоматов. Речь о так называемых логических атаках на банкоматы - «модной новинке», которая постепенно становится новым трендом атак на финансовые организации.
Спросите любого человека, что первое приходит ему в голову, когда он слышит слова «атака на банк». Не задумываясь, в 90% случаев люди вспомнят про налет группы вооруженных до зубов крепышей в черных масках-балаклавах. Воображение и знакомство с более-менее приличными образчиками западной киноиндустрии вызовут в памяти крики «Всем лежать, это ограбление!». Ну а дальше по сценарию: благородные помыслы преступников, вызывающих сочувствие, неожиданное спасение заложницей одного из налетчиков, любовь, слезы, вероятная гибель героя… Стоп! Снято! Увы, сказки, даже криминальные, возможны, но только в кино. В жизни все более чем прозаично. И даже если под атаками на финансовую организацию подразумевается банальный налет на банк, романтики в этом преступлении мало. Физическое насилие, как правило, для многих заканчивается летально, а слезы не имеют ничего общего с любовью: за ними ужас, смерть, унижение.

Для начала разберемся, какие типы атак на банкоматы существуют. Итак, есть два типа атак на банкоматы: физические и логические.
Под физическими атаками на банкомат подразумеваются:
- кража банкомата (с этим видом вандализма давно, но не во всех устройствах справляется капсула с краской, которая при любой попытке насильственно вскрыть банкомат «взрывается» внутри диспенсера и окрашивает банкноты, что делает их абсолютно бесполезными);
- подрыв банкомата газом или взрывчаткой;
- ограбление инкассаторов.
За стремительным ростом в России в 2016 году количества инцидентов, связанных с подрывом банкоматов, логично последовало повсеместное внедрение кредитными организациями банкоматов с защитой от взрывов. Этот ход во многом послужил причиной того, что мошенники стали стремительно переключаться с физических на так называемые логические атаки - с использованием вредоносного программного обеспечения. Этим в числе прочего обусловлен резкий рост численности логических атак с применением вредоносного ПО в Европе в 2016 году, который составил 287% по сравнению с 2015 годом.

Мошенники стали стремительно переключаться с физических на так называемые логические атаки - с использованием вредоносного программного обеспечения.

Чем грабят банкоматы?

Первое вредоносное ПО для банкоматов появилось в уже далеком 2009 году. Его назвали Skimer , поскольку он превращал банкомат в знакомый многим «скиммер» –- устройство для кражи данных банковских карт, считывающее информацию с магнитной полосы карты. Skimer получил широкое распространение и к 2016 году был обнаружен на банкоматах по всему миру, в том числе в России. Новые модификации Skimer продолжают фиксироваться экспертами повсеместно.
Ploutus - «мексиканский» брат Skimmer - появился в 2013 году в Мексике и уже спустя пару лет был замечен в странах Восточной Европы. Установка «вредоноса» происходит с загрузочного CD, и киберпреступник получает возможность управлять зараженным банкоматом с помощью ПИН-пада или подключаемой внешней клавиатуры. Весь функционал Ploutus направлен на достижение одной цели - снять наличные с банкомата. Актуален и очень опасен.
NeoPocket - еще один «вредитель», обнаруженный в 2014 году. Использует технику «человек посередине» для перехвата данных о трансакциях с помощью установочного ключа и внешней клавиатуры.
В 2014 году финансовый мир взбудоражила новость о крупных кражах наличных из банкоматов Восточной Европы и Юго-Восточной Азии. Причиной стала вредоносная программа Tyupkin (aka Padpin). Особенность функционирования этого «вредителя» заключается во встроенном механизме двухфакторной аутентификации для получения доступа к управлению системой банкомата. После ввода первого ключа на ПИН-паде зараженного банкомата отображается скрытая панель для ввода второго ключа. После чего злоумышленник получает доступ к управлению денежными кассетами. На время «работы» происходит отключение серверных интерфейсов - чтобы охрана вовремя не отреагировала на несанкционированную выдачу денег.
В 2015 году банкоматы Мексики были атакованы с помощью принципиально нового трояна GreenDispenser (дословно: «зеленый раздатчик», англ.). Совсем скоро троян был обнаружен на банкоматах Восточной Европы. Эксперты российской компании по осуществлению кибербезопасности Positive Technologies провели всестороннее расследование механизмов и принципов функционирования GreenDispenser. Благодаря этому расследованию мы имеем возможность понять принципы действия логических атак, их организацию и всю сложность их проведения.

Ноутбук с деньгами

Любой банкомат - это компьютер, причем, как правило, работающий на ОС Microsoft Windows. Представьте, что у вас есть огромный ноутбук, только вместо USB-слотов, CD-привода (они еще бывают вообще?) к ноутбуку прилагается емкость с ценными бумагами, клавиатура для ввода ПИН-кода, по паре кнопок с боков, отверстия для банковской карты и получения банкнот. Для взаимодействия такого «ноутбука» со всеми описанными устройствами требуется специальное расширение, подобно тому, как для установки компьютерной мыши требуется драйвер. В случае с банкоматами роль такого драйвера выполняет Extension for Financial Services (расширение для финансовых сервисов, сокращенно - XFS). Троян использует расширение из специальной библиотеки (она поставляется банкам вместе с Microsoft Windows) и с его помощью получает доступ к управлению всеми устройствами: ПИН-падом, отверстием для выдачи денег и т. д. Атаковать таким образом можно банкомат практически любого производителя, так как используемое расширение - одно из самых распространенных в своем роде.
Вопрос: как преступник получает доступ к библиотеке? Есть несколько способов, и они поразят своей простотой:

• купить списанный банкомат для всестороннего изучения и дальнейшего тестирования;
• подкупить сотрудника банка, который может не только скачать необходимую библиотеку, но и установить сам троян на банкомат;
• открыто попросить необходимые файлы на одном из интернет-форумов, посвященных банковской тематике.

Заполучив троян и техподдержку создателя, злоумышленники сталкиваются с двумя нетривиальными задачами:

1. Как установить троян на банкомат?
2. Как забрать после этого деньги из банкомата?

Спрашивается: кто может установить троян на банкомат, не вызывая подозрений? Тот, кто имеет доступ к сервисной зоне банкоматов. Например, сотрудник банка или профессиональный взломщик. То есть преступникам нужно найти такого человека.
После того как «герой» найден, а банкомат заражен, злоумышленники приступают ко второй части плана: снятие наличных с помощью установленного трояна GreenDispenser. Именно этот этап сопряжен для взломщиков банкоматов с максимальным риском. Ну сами посудите: действовать нужно предельно четко, максимально быстро, в условиях повышенной опасности - ты весь как на ладони, часики тикают. Да, нелегкая это «работа». Впрочем, сочувствие в сторону! Настало время познакомить вас с новым словом.

Кто может установить троян на банкомат, не вызывая подозрений? Тот, кто имеет доступ к сервисной зоне банкоматов. Например, сотрудник банка или профессиональный взломщик.

Дроп, дроп, дроп

Для снятия наличных с зараженных трояном GreenDispenser банкоматов киберпреступники прибегают к услугам так называемых дропов (от англ. drop - кинуть, уронить). Типичные задачи дропа - получить деньги на свое имя, снять деньги с карты в банкомате. Или, как в случае с зараженным банкоматом, получить деньги по команде из интерфейса управления трояном. В качестве оплаты дроп оставляет себе долю от обналиченных денег. Чем больше зараженных банкоматов нужно «обслужить», тем больше злоумышленнику требуется дропов.
Для управления командой дропов существуют дроповоды, своего рода бригадиры. Они вербуют, обучают и координируют дропов. Сценарий прост: дроп находится у банкомата, банкомат заражен трояном, а интерфейс управления находится у организатора кражи. Тот сообщает дроповоду код подтверждения, а дроповод уже передает дропу эту информацию. Проще простого! Но…

Как быть с обычными держателями карт? Они-то законно хотят снять свои честно заработанные, причем в любое время дня и ночи. Их не оттолкнешь привычным «вас здесь не стояло». Они тоже хотят снимать наличные, а от этого ресурсы банкомата редеют, что, конечно, не входит в планы киберпреступников. Чтобы отвадить незваных гостей, злоумышленники прибегают к одной нехитрой уловке: после установки трояна на экране банкомата отображается локализованное для определенной страны сообщение о неисправности аппарата.
«Weregretthis ATM istemporary out ofservice», «банкомат временно не работает», «вибачте, банкомат тимчасово не працює»… Знакомо? В следующий раз при виде знакомой надписи ненароком призадумаешься. Для обычного прохожего банкомат с такой надписью будет выглядеть как обычный неисправный. Никому и в голову не придет подойти к нему и начать снимать деньги. На самом-то деле банкомат работает, и в данный конкретный момент с его помощью совершаются зловещие преступления с помощью вредоносного ПО GreenDispenser, который через XFS уже получил контроль над ПИН-падом и ожидает ввода установленного авторами трояна статического ПИН-кода.
Чтобы обеспечить уникальность второго ПИНа, GreenDispenser генерирует случайный код, который шифруется с помощью Microsoft CryptoAPI, а затем кодируется в Base64. Закодированный ПИН отображается на экране в виде строки и QR-кода на случай, если у дропа нет смартфона или экран банкомата «затерт до дыр».
Пройдя аутентификацию, дроп переходит в интерфейс управления трояном, в котором ему становится доступна функция снятия денег. Успешно сняв наличные, дроп по указанию дроппера удаляет троян из системы с помощью специальной утилиты SDelete. Сегодня SDelete активно используется злоумышленниками как «антифорензик». Средство, после применения которого восстановить удаленные файлы не представляется возможным, что значительно усложняет криминалистическое исследование скомпрометированной системы и затрудняет проведение расследования. Запустить SDelete на банкомате можно при возникновении любой «внештатной» ситуации: дроп привлек к себе ненужное внимание, у дропа не хватает времени на снятие денег, банкомат слишком долго висит в ложном режиме «out of service» и т. п.

Что делать?

По оценке Positive Technologies, суммарный ущерб, нанесенный в ходе инцидентов с применением трояна GreenDispenser в 2015-2016 годах, составил порядка 180 тыс. долларов США. Это, конечно, мелочь по сравнению с действительно крупными кампаниями. Но учитывая, что подобные методы начали применяться злоумышленниками относительно недавно, а также на фоне планируемого повышения защиты сейфа с денежными кассетами от взрыва данный метод может получить большое распространение. Значит, и ущерб будет расти. Более того, есть все основания полагать, что киберпреступники готовят принципиально новое вредоносное ПО, которое может быть использовано для удаленных атак на банкоматы. Об этом говорит повышенный интерес специализированных сообществ к различного рода системным библиотекам используемых в ПО банкоматов.
Очевидно, что сегодня неосмотрительно рассчитывать только на компетентную защиту от физической атаки на банкомат.
Конечно, деньги по-прежнему хранятся внутри этого железного денежного ящика, и физическое воздействие на него кажется само собой разумеющимся (правда, только на первый взгляд). Однако действовать физически на такую махину непросто. Совсем другое - заполучить денежки, завладев доступом в систему компьютера, который управляет выдачей денег, - тут и силой особой обладать не нужно, и вероятность «спалиться» гораздо меньше. Да и быстрее все происходит: преступнику достаточно подключиться к микропроцессору с помощью вредоносной программы и обчистить банкомат за считаные минуты.

Будущее киберпреступности не предопределено. Хакеры изобретают все более изощренные способы атак на финансовые организации и финансовое оборудование. Но и разработчики систем кибербезопасности не перестают быть бдительными.

1. Следите за лицами, имеющими допуск в сервисную зону.
2. Особое внимание уделите защите компьютера, управляющего всем оборудованием банкомата, а именно:
   - введите запрет на внешние устройства (мышь, клавиатура) и на загрузку информации с внешних носителей (флешки, диски) - все это может принести с собой преступник, чтобы использовать для получения контроля над управлением банкоматом;
   - установите стойкий пароль для доступа в BIOS, чтобы злоумышленник не смог внести изменения в конфигурацию загрузки системы.
3. Установите и корректно настройте систему защиты.
4. Регулярно проводите анализ защищенности банкоматов, чтобы иметь актуальную информацию о состоянии их безопасности и свести к минимуму вероятность взлома.

Будущее киберпреступности не предопределено. Хакеры изобретают все более изощренные способы атак на финансовые организации и финансовое оборудование. Но и разработчики систем кибербезопасности не перестают быть бдительными: эксперты проводят расследования, изучают методы кибератак, что позволяет им вовремя откликаться на новейшие способы хакерских действий, генерировать новые системы защиты, повышать уровень кибербезопасности и предотвращать взломы.

Вадим СОЛОВЬЕВ, эксперт компании Positive Technologies, для Banki.ru

Минувшей ночью преступники взорвали два банкомата на юго-востоке столицы, похитив 40 миллионов рублей. При этом грабители подвергли риску жизни сотен москвичей, учитывая, что отделение банка, располагается в пристройке к жилой многоэтажке.

Четверо грабителей в масках и слаженно. Вот они подводят к двум банкоматам провода, уходят, возвращаются, деловито закачивают внутрь терминалов газ, еще несколько секунд — и взрыв. На все — чуть больше минуты.

В этой пристройке к четырнадцатиэтажному жилому дому располагаются сразу три отделения крупных банков,и все с круглосуточно доступными банкоматами. Но выбор преступниками объекта для нападения был вполне очевидным — это единственный офис, который полностью скрыт от проезжей части, а, значит, и от ненужных свидетелей, забором строительной площадки.

В помещении, где стоят банкоматы, стекла разбиты вдребезги, потолок раскурочен, стены обожжены. Платежные аппараты превратились в груду железа. Похищено сорок миллионов рублей. "Клиенты не пострадали. Благо все это случилось ночью. Я думаю, что сервис наш не пострадает. Как я уже сказал ранее, мы восстановим работу отделения в кратчайшие сроки", — говорит сотрудник банка Михаил Демидов.

Всего в нескольких метрах — жилые квартиры. От ночного взрыва проснулись дети, взрослые бросились к окнам. Три двадцать семь — я посмотрела время, и в это время, когда время посмотрела, раздался вот этот хлопок", — рассказывает одна из жительниц дома.

"Ночью в районе полпятого утра проснулась от жуткого взрыва. Я даже побоялась выглядывать в окно, может быть, думаю, дом взорвался", — говорит еще одна пострадавшая от ночного инцидента.

"Эти банкоматы восстановлению уже не подлежат. Центробанк запрещает использовать терминалы с испорченными сейфами. Когда повреждения не столь серьезны, аппараты привозят сюда. В том числе, к нам в сервис привозят банкоматы, которые подверглись попыткам грабежа и вандализма", — рассказывает работник банка.

— самый опасный способ незаконного изъятия денег из банкомата. Специалисты показывают — закаченный пропан воспламеняется от искры, ударная волна расширяет стенки и делает замок бесполезным. Но малейшая ошибка в расчетах — и погибнут все, кто оказался рядом. Даже случайно.

"Сейчас научились уже с этим бороться. Устанавливают газоуловители так называемые в сейф, стоят датчики на стенках и, как только газ попадает, датчик срабатывает и пускает жидкость", — говорит Никита Косьяненко, специалист по ремонту банкоматов.

Но новой технологией пользуются не все банки — слишком дорого. Эксперты предлагают законодательно обязать устаналивать вблизи жилых домов только газостойкие банкоматы. Тех, кто рискнул и своими, и чужими жизнями на Лермонтовском проспекте, сейчас ищут.

"В настоящее время проводится комплекс оперативно-розыскных мероприятий и следственных действий, направленных на установление, розыск и задержание подозреваемых", — говорит официальный представитель МВД РФ Ирина Волк.

План "Перехват" в столице действует с самого утра. Уголовное дело возбудили по статье "Кража". Преступникам грозит до десяти лет тюрьмы.

Петербургские грабители ищут новые способы ограбления банкоматов. На днях полицейским стала известна схема кражи с помощью обычного скотча. Как сообщает пресс-служба Управления на транспорте министерства внутренних дел России по Северо-Западному Федеральному округу, подозреваемый задержан, против него возбуждено уголовное дело по статье мошенничество.

Обнаружилась деятельность злоумышленника в ходе инкассации терминалов, расположенных на территории Финляндского вокзала в Петербурге. Недостача превысила 100 тыс. рублей. Началась оперативная работа. В ходе проверочных мероприятий была установлена схема мошенничества.

По данным Санкт-Петербург-Финляндского линейного отдела МВД России на транспорте, сначала мошенник пополнял счет банковских карт с помощью одной денежной купюры, обклеенной скотчем по кромке. Деньги зачислялись на счет, затем мошенник с помощью приспособления вытягивал купюру обратно.

Полиции удалось задержать злоумышленника на Витебском вокзале. В ходе досмотра у мужчины были обнаружены и изъяты: чеки по транзакциям платежного терминала, крупная денежная сумма, денежные купюры различного достоинства со срезанными краями и наклеенным на них прозрачным скотчем, рулон скотча, три мобильных телефона с сим-картами, маникюрные щипчики, банковская карта. В автомобиле задержанного были найдены еще семь банковских карт различных банков, чеки по транзакциям платежных терминалов, сим-карты и семь банкнот, номиналом от 100 до 5000 рублей с наклеенными фрагментами прозрачной липкой ленты.

В настоящее время устанавливаются дополнительные эпизоды подобных мошеннических действий. По предварительным оценкам, всего за месяц преступной деятельности банкам был нанесен ущерб на общую сумму около 120 тыс. рублей. В отношении подозреваемого возбуждено уголовное дело по ч.1 ст. 159 Уголовного кодекса России (мошенничество).

Этот способ - не единственный, которым пользуются местные воры при ограблении банкоматов. Как отмечают эксперты, можно выделить еще несколько распространенных видов мошенничества. Например, многие "хулиганы" заклеивают скотчем отверстие для выдачи купюр в банкомате. В результате клиент, которые снимает наличные, на руки их не получает. Но стоит ему отойти от терминала, как злоумышленники отклеивают скотч и забирают деньги. Чтобы не попасться на эту удочку, специалисты советуют проверять банкоматы на наличие дополнительных наклеек и устройств, а при их обнаружении - звонить в банк.

Применяют мошенники и различные методы «усовершенствования» банкоматов. После использования такого банкомата, данные карты окажутся в распоряжении злоумышленников. Например, поверх обычной клавиатуры может быть установлена псевдоклавиатура, запоминающая набранный вами пинкод, а также скриммер - устройство, считывающее информацию с магнитных полос. Конструкция может быть дополнена мини-видеокамерой, которая будет фиксировать набранные цифры.

Для предотвращения подобного сценария стоит пользоваться только проверенными терминалами, например, в отделениях банков или крупных торговых центрах. По статистике большинство случаев такого мошенничества происходит в спальных районах в позднее время суток. Злоумышленники устанавливают оборудование на некоторое время, пока не появится жертва.

Особо «продвинутые» грабители используют компьютерные вирусы, поражающий терминалы. Так как банкомат по своей сути - компьютер, его можно заразить вредоносной программой. Впоследствии этот вирус будет отслеживать производимые операции и воровать информацию о пластиковых картах.

Есть и более простые способы. Например, роковой может оказаться очередь к банкомату. Стоит жертве ввести пин-код карты и сумму для снятия, как рядом что-то произойдет (мошенники могут сыграть на эффекте неожиданности), что отвлечет человека. Например, у стоящей неподалеку старушки упадут из сумки продукты, а пока жертва будет ей помогать, ее сообщник выхватит выданные аппаратом купюры и убежит.

Ольга Зарубина

В 2:50 ночи 16 сентября сотрудники ЧОП уже забегали в зону круглосуточного обслуживания на первом этаже двухэтажного кирпичного здания. Наверняка от этого топота проснулись жители дома-развалюхи в десятке метров от местного Уолл-стрита. Конечно, рядом с поврежденным банкоматом никого уже не было. Сколько было украдено, в Сбербанке сегодня не признаются. Понятно лишь, что действовали двое. В полиции записями видеонаблюдения с нами делиться отказались, но намекнули, что для понимания стоит посмотреть немного назад и в сторону Петербурга.

И действительно, выяснилось, что ночь с 11 на 12 сентября - предмет для изучения. Как говорят, служба безопасности Сбербанка не сразу обратилась в полицию после серии ограблений своих банкоматов. В эти дрязги лезть не будем, а про потрошителей железных копилок расскажем в ретроспективном репортаже.

Около 23:00 одиннадцатого сентября в помещение с банкоматами Сбербанка в доме 33 по Гаванской улице на Васильевском острове Петербурга вошел неизвестный в кепке. В руках у парня был чемоданчик. Как выяснилось, с дрелью. С ее помощью вор просверлил лицевую панель банкомата в правильном месте. За свежепросверленным отверстием диаметром 40 миллиметров обнажился разъем блока управления банкоматом. По сути, обычный компьютер, с материнской платой, оперативной памятью и загруженным программным обеспечением.

Грабитель подключил к нему кабель, идущий от коробочки в его руках. Полминуты колдовства, и банкомат понял, что слушаться надо не своих "электронных" мозгов, а коробочку. Аппарат не стал жадничать и выдал из стального брюха весь остаток, без малого пять миллионов. Секунд через пятнадцать от отделения отъехал автомобиль. Скорее всего, водитель был предельно аккуратен в части скоростного режима и требований правил дорожного движения.

А минут через сорок он остановился в 21 километре от первой точки, неподалеку от дома по улице Пилотов в Авиагородке, где находится отделение Сбербанка. Для понимания - это южная окраина Петербурга. Дальше только аэропорт Пулково. На часах было около полуночи. Здесь камера зафиксировала те же ловкие манипуляции: дрель, дырка, разъем, кабель, коробочка-факир и приятный треск банкомата, выдающего деньги. На этом шаге воры взяли 2 миллиона 300 тысяч рублей. И вновь машина потрошителей тронулась.

Через полчаса, преодолев 23 километра, мастера сверла и электроники остановились вблизи Сбербанка на Малиновской улице на окраине Пушкина. На месте, по всей видимости, пришлось подождать, пока в помещении Сбербанка перестанут фланировать клиенты, желающие ночью снять кэш. Один из подельников зашел туда лишь в 2:40. Добычей стали четыре с лишним миллиона.

Полсотни километров до улицы Шахматова в Петергофе банкопотрошители преодолели за час. Вновь подождали для верности, и в пять утра повторили все па этого танца. Здесь их ждал самый скромный куш - чуть менее полутора миллионов.