МВД России задержало мошенника, пытавшегося украсть 20 млн рублей

МВД России задержало мошенника, пытавшегося украсть 20 млн рублей

МВД России задержало мошенника, пытавшегося украсть 20 млн рублей

Злоумышленник попытался похитить деньги с банковских счетов, оформив «клон» сим-карты по поддельному паспорту. Его задержали в Санкт-Петербурге и заключили под стражу.

Неизвестный житель Красноярского края получил от сообщников поддельный паспорт, в котором была его фотография, но чужие персональные данные. Злоумышленник использовал внешнее сходство с реальным владельцем документа.

С этим поддельным паспортом он обратился в офис мобильного оператора и запросил дубликат сим-карты, ссылаясь на её якобы утерю. Получив новый экземпляр, преступник получил доступ к банковским счетам жертвы и вывел с них около 20 миллионов рублей. Большую часть похищенных средств он перевел сообщникам, оставив себе лишь небольшую долю.

Сотрудники уголовного розыска Отдела МВД России по Красносельскому району Москвы возбудили уголовное дело по ч. 4 ст. 159 УК РФ («Мошенничество, совершенное организованной группой или в особо крупном размере»).

Подозреваемого задержали в Санкт-Петербурге. Как сообщила официальный представитель МВД России Ирина Волк, суд избрал ему меру пресечения в виде заключения под стражу. Ведутся поиски соучастников преступления.

Между тем практика показывает, что в судах подобные преступники нередко получают относительно мягкие приговоры. Например, хакеров, укравших почти 5 миллионов рублей у «Яндекс Такси», освободили от заключения в колонии, зачтя в срок наказания время, проведенное под домашним арестом.

Патч для Windows Defender может забить ваш диск до краёв

Microsoft выпустила патч для 0-day уязвимости RoguePlanet, она же CVE-2026-50656, в движке безопасности встроенного антивируса Defender. Но история, похоже, не закончилась: исследователь NightmareEclipse, который ранее раскрыл баг, утверждает, что новый патч может привести к забиванию диска огромными файлами.

RoguePlanet стала известна в июне, когда NightmareEclipse опубликовал детали уязвимости и эксплойт.

По его словам, баг позволял удалённому атакующему получить административный контроль над Windows 10 и Windows 11 даже при отключённой защите в реальном времени.

В среду Microsoft сообщила, что закрыла проблему обновлением Microsoft Malware Protection Engine — компонента, который использует Defender. Обновление должно установиться автоматически, без действий пользователя. Вместе с ним компания добавила дополнительные защитные меры.

И вот тут, по версии исследователя, началось веселье. NightmareEclipse заявил, что патчи могут вызывать поведение, при котором Defender записывает на диск огромные объёмы данных и в итоге съедает всё свободное место. Проблема якобы связана с mpengine.dll и функциями SpyNet, которые пытаются локально кешировать файл Zone.Identifier — служебные метаданные Windows о происхождении файла.

Обычно Defender ограничивает размер файлов, которые записывает при проверке и карантине. Но, как утверждает исследователь, для Zone.Identifier есть исключение: Defender может сохранять этот поток данных локально независимо от его размера.

По словам NightmareEclipse, атаку можно организовать через специально подготовленный SMB-сервер. Он должен отдавать вредоносный файл и огромный альтернативный поток данных Zone.Identifier, а затем удерживать соединение. В результате Defender может зависнуть на обработке и держать файлы, занимающие всё свободное место на диске.

Компьютер от этого не обязательно упадёт сразу, но Windows с полностью забитым диском начинает вести себя как уставший сервер: приложения и службы могут сбоить хаотично.

Microsoft на момент публикации не подтвердила описанное поведение. При этом конфликт между компанией и NightmareEclipse тянется уже несколько месяцев: исследователь обвинял Microsoft в отсутствии поощрения за найденные дыры, а корпорация критиковала его за раскрытие уязвимостей до исправлений.

RSS: Новости на портале Anti-Malware.ru