Суд в Москве приговорил семерых хакеров к длительному заключению

Александр Панасенко 13 Апреля 2016 - 12:36

...

Суд в Москве приговорил семерых хакеров к длительному заключению

Замоскворецкий суд Москвы сегодня признал семерых хакеров виновными во взломе ряда сайтов банков и приговорил к наказанию от 5,5 до 8 лет заключения. Как отметила представитель суда, хакеры осуществляли неправомерный доступ к охраняемой законом компьютерной информации, осуществляли взломы сайтов, размещали вредоносные программы и т.п.

"Осужденные признаны виновными в участии в преступном сообществе, в совершении нескольких эпизодов мошенничества в сфере компьютерной информации, часть осужденных - в покушении на такое мошенничество или же в пособничестве в нем, а также в неправомерном доступе к компьютерной информации", - сообщили ТАСС в пресс-службе суда.

"Итогом сложных системных действий, производимых с незаконно полученной компьютерной информацией, стало хищение денежных средств, расположенных на счетах юридических лиц и индивидуальных предпринимателей", - сказали в суде.

Ущерб от действий подсудимых составил более 25 млн рублей.

Согласно приговору суда Роман Кулаков и Сергей Шумарин приговорены к 5,5 годам заключения, Илья Брагинский - к 6 годам и 2 месяцам, Дмитрий Федотов - к 7 годам, Валерий Горбунов - к 7,5 годам, Владимир Попов и Артем Пальчевский - к 8 годам заключения каждый. В отношении последнего приговор был оглашён заочно, а сам обвиняемый объявлен в розыск. Отбывать наказание, осужденные будут в колонии общего режима.

"Особенностью этого преступного сообщества, было то, что оно состояло из ряда функционально и территориально обособленных структурных подразделений. При этом деятельность группы отличалась масштабностью - преступления затронули территорию нескольких субъектов Российской Федерации", - отметили в суде.

Так, Пальчевский, будучи исполнителем преступлений и осуществляя свою деятельность по месту жительства, производил "взлом" сайтов банков, после чего размещал на их интернет-страницах элементы, производящие переадресацию той или иной информации на необходимый ему сервер с программным обеспечением (ПО), созданным Федотовым. Как отмечается в приговоре, Пальчевский смог обеспечить распространение вредоносного ПО, которое будучи запущенным на компьютере пользователя собирало всю необходимую информацию об операционной системе электронно вычислительной машины и антивирусном программном обеспечении, после чего осуществляло отправку собранной информации на сервер управления и обеспечивало удаленный доступ. Таким образом хакеры получали доступ к счетам потерпевших и похищали находившиеся на счетах денежные средства.

"Участники преступной организации при совершении преступлений использовали различные способы конспирации: скрывали реальный IP-адрес компьютера, применяли модемы, зарегистрированные на лиц, которые в действительности их не использовали, шифровали переписку, использовали сетевые псевдонимы (никнеймы)", - рассказали в суде.

"Заявленные гражданские иски о возмещении причинённого ущерба оставлены судом для рассмотрения в порядке гражданского судопроизводства", - заключили в суде.

Следующая главная новость »

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Екатерина Быстрова 09 Февраля 2026 - 09:13

Уязвимости программ Ошибки конфигурации программ Домашние пользователи Корпорации

Исследователь нашёл опасную дыру в автообновлении драйверов AMD

На дворе 2026 год: человечество обсуждает будущее с ИИ, роботы становятся всё более человекоподобными а функция автообновления драйверов AMD для Windows по-прежнему скачивает апдейты по небезопасному соединению. На это обратил внимание начинающий ИБ-специалист из Новой Зеландии, опубликовавший свой разбор в блоге.

Правда, вскоре пост был «временно удалён по запросу», что только подогрело интерес к истории.

По словам Пола, когда AMD Auto-Updater находит подходящее обновление, он загружает его по обычному HTTP. А значит, любой злоумышленник, находящийся в той же сети (или где-то по пути трафика), может подменить сайт AMD или изменить файл «на лету», встроив в драйвер шпионский софт или шифровальщик, который будет работать с правами администратора.

Исследователь утверждает, что сразу сообщил о проблеме AMD, но получил довольно формальный ответ: атаки типа «Человек посередине» якобы находятся «вне области ответственности». Судя по формулировкам, уязвимость, скорее всего, была отправлена через программу баг-баунти компании, соответственно, ни патча, ни награды Пол, вероятно, не увидит.

Формально представитель AMD может быть прав, но на практике планка для атаки выглядит пугающе низкой. Достаточно, например, подменить домен ati.com или перехватить трафик в публичной сети Wi-Fi (функция автообновления доверяет источнику безо всяких проверок и валидации). А учитывая, сколько устройств по всему миру используют видеокарты AMD, поверхность атаки измеряется миллионами компьютеров.

Ситуацию усугубляет и то, что непонятно, как давно обновления доставляются таким образом.

Обнаружил всё это Пол случайно — его насторожило внезапное появление консольного окна на новом игровом компьютере. Дальше, по его словам, он решил декомпилировал софт. В процессе выяснилось, что список обновлений действительно загружается по HTTPS, но сами драйверы скачиваются по HTTP, через странно названный URL с опечаткой — Devlpment.

Если описанное подтвердится, остаётся надеяться, что AMD всё-таки признает проблему, срочно переведёт загрузку драйверов на HTTPS и выплатит Полу заслуженное вознаграждение. Потому что в 2026 году такие ошибки выглядят уже не просто неловко, а откровенно опасно.

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »