Раскрыта схема киберпреступников, взломавших билетные системы РЖД и S7

Раскрыта схема киберпреступников, взломавших билетные системы РЖД и S7

Раскрыта схема киберпреступников, взломавших билетные системы РЖД и S7

В Москве суд приступил к рассмотрению дела киберпреступников, которым удалось взломать базы РЖД и S7 и заработать таким образом 17 миллионов рублей за счет фиктивных возвратов билетов. Как полагает следствие, в незаконной деятельности принимали участие 29 человек.

Материалы дела насчитывают около 60 эпизодов мошенничества, которые были совершены в отношении 31 компании. Расследуемые деяния происходили в 2013-2014 годах. При этом есть основания полагать, что выгоду от незаконной деятельности могли также получить и перевозчики.

Следователи сообщают, что подозреваемые познакомились на одном из форумов в Сети, причем у многих уже были за плечами совершенные правонарушения. Например, некие Матюшев и Сумбаев были в федеральном розыске по делу о мошенничестве.

Правоохранители выяснили, что подельники взломали базы данных ООО «С7 билет» и компании «Универсальная финансовая система» (УФС), которая является партнером РЖД. Таким образом злоумышленники заполучили логины и пароли корпоративных клиентов — следовательно, появилась возможность приобретать билеты на самолеты и поезда за счет различных юридических лиц.

В качестве необходимых идентификационных данных использовались паспорта людей, которые были заинтересованы в заработке (на языке ИБ-специалистов — дропы). После этого дроп шел в кассу и оформлял возврат билета, забирая уже наличные деньги. Завещающим этапом эти деньги переводились организаторам схемы.

РБК пишет, что в ходе целевых атак преступники использовали фишинговый рассылки, содержащие специально разработанную для дела вредоносную программу. Зловред был создан программистом, с которым организаторы также познакомились на одном из форумов.

При открытии такого письма сотрудником злоумышленники могли подключиться к его компьютеру удаленно (за основу была взята легитимная программа удаленного доступа). Затем мошенники легко получали доступ к личным кабинетам кассиров.

Одолжили смартфон незнакомцу — рискуете потерять доступ к банку, Госуслугам

Мошенники придумали еще один способ залезть в чужую цифровую жизнь — без звонков из банка, угроз и театра с безопасным счетом. Теперь они могут просто подойти в людном месте и попросить телефон: мол, свой разрядился, потерялся или срочно нужно вызвать такси. Проблема в том, что разблокированный смартфон сегодня — это не просто трубка для звонков.

В нем банки, почта, мессенджеры, «Госуслуги», личные кабинеты, коды подтверждения и куча персональных данных.

Как предупредил сенатор Артем Шейкин, злоумышленнику иногда достаточно нескольких минут, чтобы залезть в настройки, включить переадресацию вызовов, проверить сообщения или попытаться получить доступ к уведомлениям. После этого звонки от банков, сервисные сообщения и коды подтверждения могут начать приходить уже не владельцу телефона.

Самое неприятное — человек может не сразу понять, что его канал связи фактически перехватили. Внешне всё не вызывает подозрений: никто не требует денег и не представляется сотрудником службы безопасности.

Помогать людям сенатор не запрещает, но советует не выпускать смартфон из рук. Лучше самому набрать номер и включить громкую связь. Давать незнакомцу доступ к мессенджерам, СМС и настройкам точно не стоит.

Если ситуация кажется мутной, безопаснее отправить просителя к охране, полиции или сотрудникам торгового центра. А после подозрительного эпизода лучше проверить переадресацию, активные сессии в аккаунтах и убедиться, что звонки и СМС по-прежнему приходят именно вам.

RSS: Новости на портале Anti-Malware.ru