Раскрыта схема киберпреступников, взломавших билетные системы РЖД и S7

Олег Иванов 30 Октября 2018 - 12:58

...

В Москве суд приступил к рассмотрению дела киберпреступников, которым удалось взломать базы РЖД и S7 и заработать таким образом 17 миллионов рублей за счет фиктивных возвратов билетов. Как полагает следствие, в незаконной деятельности принимали участие 29 человек.

Материалы дела насчитывают около 60 эпизодов мошенничества, которые были совершены в отношении 31 компании. Расследуемые деяния происходили в 2013-2014 годах. При этом есть основания полагать, что выгоду от незаконной деятельности могли также получить и перевозчики.

Следователи сообщают, что подозреваемые познакомились на одном из форумов в Сети, причем у многих уже были за плечами совершенные правонарушения. Например, некие Матюшев и Сумбаев были в федеральном розыске по делу о мошенничестве.

Правоохранители выяснили, что подельники взломали базы данных ООО «С7 билет» и компании «Универсальная финансовая система» (УФС), которая является партнером РЖД. Таким образом злоумышленники заполучили логины и пароли корпоративных клиентов — следовательно, появилась возможность приобретать билеты на самолеты и поезда за счет различных юридических лиц.

В качестве необходимых идентификационных данных использовались паспорта людей, которые были заинтересованы в заработке (на языке ИБ-специалистов — дропы). После этого дроп шел в кассу и оформлял возврат билета, забирая уже наличные деньги. Завещающим этапом эти деньги переводились организаторам схемы.

РБК пишет, что в ходе целевых атак преступники использовали фишинговый рассылки, содержащие специально разработанную для дела вредоносную программу. Зловред был создан программистом, с которым организаторы также познакомились на одном из форумов.

При открытии такого письма сотрудником злоумышленники могли подключиться к его компьютеру удаленно (за основу была взята легитимная программа удаленного доступа). Затем мошенники легко получали доступ к личным кабинетам кассиров.

Следующая главная новость »

Знай своего врага: как работает киберразведка в 2026 году?
Регистрируйтесь на эфир!

Создатель OnlyFake признал вину в продаже ИИ-подделок

Екатерина Быстрова 02 Марта 2026 - 14:53

Мошенничество Онлайн-мошенничество Домашние пользователи Государство

Создатель OnlyFake признал вину в продаже ИИ-подделок

В США признал вину 27-летний гражданин Украины Юрий Назаренко, именно его следствие считает создателем сервиса OnlyFake, который с помощью ИИ генерировал поддельные документы и продавал их по подписке клиентам по всему миру.

По данным прокуратуры, платформа позволяла создавать реалистичные фальшивые паспорта, водительские удостоверения и даже карты социального страхования.

Пользователи могли выбрать страну (в списке были США и ещё около 56 государств), указать нужные персональные данные или сгенерировать случайные, а также решить, как будет выглядеть итоговый файл — как скан или как фотография документа на столе.

Следствие утверждает, что основной задачей таких «цифровых документов» был обход процедур KYC (Know Your Customer) в банках и на криптобиржах (эти проверки должны предотвращать отмывание денег и другие финансовые преступления).

С мая по июнь 2024 года сотрудники ФБР под прикрытием несколько раз покупали документы через OnlyFake. В числе приобретённого — поддельные удостоверения личности штата Нью-Йорк, американские паспорта и карта социального страхования.

Оплата на сайте принималась только в криптовалюте. Более того, сервис предлагал скидки при «оптовых» заказах: до 1000 фальшивых документов за раз. После публикаций в СМИ в феврале 2024 года Назаренко, по версии обвинения, пытался замести следы: распределял криптоплатежи по разным кошелькам и удалял электронную переписку.

Всего, как заявляют власти США, через платформу было создано более 10 000 поддельных документов, а доход от их продажи составил сотни тысяч долларов. В прокуратуре подчёркивают, что подобные сервисы подрывают систему проверки личности, которая используется для борьбы с терроризмом, мошенничеством и отмыванием средств.

Назаренко, известный также под псевдонимами «John Wick», «Tor Ford» и «Uriel Septimberus», был экстрадирован из Румынии в сентябре 2025 года. Он согласился на конфискацию 1,2 млн долларов и теперь ожидает приговора. Максимальное наказание по предъявленным обвинениям — до 15 лет лишения свободы. Заседание суда назначено на 26 июня 2026 года.

Знай своего врага: как работает киберразведка в 2026 году?
Регистрируйтесь на эфир!