![APT28 атаковала UKR[.]NET: фишинг, PDF и прокси ngrok](https://www.anti-malware.ru/files/styles/imagesize266w200h/public/images/source/fancy_bear-news.png?itok=l8qWG_nF×tamp=1766255143)
Соавтор атаки на сеть магазинов «Детский мир», в результате которой были скомпрометированы 7 тыс. подарочных сертификатов, решением суда отправлен в колонию на пять лет. Эмилю Галееву также придется уплатить 500 тыс. руб. штрафа.
О приговоре по данному уголовному делу сообщил «Интерфаксу» председатель Следственного комитета РФ Александр Бастрыкин.
Взлом систем «Детского мира», о котором идет речь, произошел в 2022 году. Ныне осужденный с двумя сообщниками арендовали шесть виртуальных серверов, установили на них инструменты анонимизации и с помощью самописных вредоносных программ провели атаку.
За 12 дней пребывания в сети злоумышленники добрались до хранилища электронных сертификатов, обошли защиту и скопировали номера тысяч карт, к которым удалось подобрать ПИН-коды.
«В результате глубокого технического анализа массива цифровых данных, включавшего свыше пяти тысяч IP-адресов, коды и алгоритмы вредоносных программ, удалось установить посекундную последовательность действий хакеров, их сетевые идентификаторы и используемое оборудование», — отметил Бастрыкин в ходе интервью.
Уголовное дело было возбуждено по признакам совершения преступлений, предусмотренных ч. 4 ст. 159.6 (мошенничество в сфере компьютерной информации, совершенное в составе ОПГ, до 10 лет лишения свободы) и ч. 2 ст. 273 УК РФ (создание и использование вредоносных программ группой лиц по сговору, до пяти лет).
Подельники Галеева объявлены в международный розыск. Суд выдал санкцию на их арест при поимке.
В 2024 году у «Детского мира» произошла еще одна утечка: в Сеть слили базу данных, которые, судя по всему, принадлежали клиентам компании. Записи содержали номера бонусных карт, имена и фамилии, телефоны, имейл, а также даты покупок.
