Молодые хакеры ответят за воровство через «Госуслуги»
В Ленобласти задержали двух подозреваемых в получении кредитов через взломанные аккаунты портала
Под Санкт-Петербургом поймали двух хакеров, предположительно оформлявших на людей кредиты через взломанные аккаунты на портале «Госуслуг». Подозреваемых оставили под подпиской о невыезде, полиция ведет предварительное расследование. Молодые люди признались в мошенничестве, против них возбудили уголовное дело о неправомерном доступе к компьютерной информации. Хакеры покупали неактивные сим-карты и паспортные данные в интернете, а затем уводили аккаунты «Госуслуг». Вероятно, что вскоре им добавят и другие статьи. Практика показывает, что по аналогичным делам фигуранты получают значительные сроки, говорят эксперты.
«Украв аккаунт, мошенники могут подать поддельные заявления на получение пособий и других выплат, оформить кредиты, получив большое количество данных владельца учетной записи или даже переоформить недвижимость...»
Фото: Игорь Иванко, Коммерсантъ
Деятельность хакеров пресекло управление по организации борьбы с противоправным использованием информационно-коммуникационных технологий, сообщила в своем Telegram-канале официальный представитель МВД России Ирина Волк. При обысках в квартире задержанных полиция изъяла телефоны, банковские карты и симки. Кроме того, у них обнаружили базу данных, содержащую информацию о людях, чьи данные скомпрометировали.
«Я покупал паспортные данные в боте в Telegram, покупал сим-карты, брал у дропов (посредников, которые помогают мошенникам за вознаграждение выводить преступные деньги и обналичивать деньги, переводить их на счета, обменивать на криптовалюту.— «Ъ-СПб») за процент карты, вписывал эти данные в микрозаймы, выводил на карты дропов, от дропов на криптовалюту, от криптовалюты ко мне»,— рассказал правоохранителям один из молодых хакеров.
Следственное управление УМВД по Гатчинскому району Ленобласти возбудило уголовное дело о неправомерном доступе к компьютерной информации (ст. 272 УК РФ). Двум фигурантам избрали меру пресечения — подписку о невыезде. Предварительное расследование продолжается, заключила госпожа Волк.
По статье, которую возбудили против задержанных, санкция для группы лиц — лишение свободы до пяти лет. За использование взломанных аккаунтов для хищения средств дополнительно может быть применена ст. 159.3 УК РФ — мошенничество в сфере компьютерной информации, говорит партнер юридической фирмы «Рустам Курмаев и партнеры» Дмитрий Горбунов. По ней преступникам грозит еще до десяти лет за махинации организованной группой. Более того, добавляет эксперт, задержанные могли использовать вредоносное ПО для получения доступа к аккаунтам, а за это грозит применение ст. 272.1 УК РФ (еще до пяти лет).
«Практика показывает, что по аналогичным делам организаторы получают значительные сроки лишения свободы. Например, в 2023 году группа хакеров из Московской области, похитившая около 10 млн рублей через взлом аккаунтов, получила наказания от трех до восьми лет. В другом случае в Самарской области лидеру группы было назначено семь лет, а соучастники получили условные сроки»,— заключил господин Горбунов.
Основные наказания ждут организаторов и тех, кто непосредственно взламывал учетные записи и выводил деньги, полагает юрист.
Сервис «Госуслуги» сейчас стал обширным госпорталом, в котором можно, в том числе, оформить запрос на получение кредита прямо на сайте, что и заинтересовало киберпреступников, говорит руководитель Лаборатории стратегического развития продуктов кибербезопасности центра «Газинформсервис» Дмитрий Овчинников. По его словам, мошенники используют одновременно социальную инженерию и небольшие технические уловки.
Так, они взламывают электронную почту, чтобы сбросить пароль от «Госуслуг», угадав кодовое слово; уводят номер телефона и без проблем входят в аккаунт по коду из СМС; заражают смартфон или компьютер сталкерским ПО и крадут с них пароли, коды из СМС и пуш-уведомления; просто вытягивают пароли и коды доступа по телефонному звонку с помощью разных схем обмана даже без покупки данных в даркнете.
Украв аккаунт, мошенники могут подать поддельные заявления на получение пособий и других выплат, оформить кредиты, получив большое количество данных владельца учетной записи или даже переоформить недвижимость, если удастся получить доступ к электронной подписи на «Госуслугах», уточняет ведущий инженер CorpSoft24 Михаил Сергеев.
Эксперты, опрошенные «Ъ-СПб», пояснили: чтобы избежать угона аккаунта, желательно использовать разные и сложные пароли для всех сервисов, отдельный мобильный номер для того, чтобы оставлять его в сервисах типа интернет-магазинов, не сообщать коды и пароли из СМС и пуш-уведомлений, везде, где это возможно, подключить двухфакторную аутентификацию.
В конце сентября в МВД отчитались более чем о 17,5 тыс. эпизодов интернет-мошенничества в 2024 году в Петербурге и Ленобласти. Это почти на 2,5 тыс. больше, чем годом ранее. Тогда правоохранители раскрыли лишь 11% преступлений.