Хакеры похитили у банков 1 млрд рублей — обвинение просит 15 лет колонии

Хакеры похитили у банков 1 млрд рублей — обвинение просит 15 лет колонии

Хакеры похитили у банков 1 млрд рублей — обвинение просит 15 лет колонии

Гражданин Украины обвиняется в создании киберпреступной группировки и использовании специальной вредоносной программы, которая позволила злоумышленникам похитить у крупных российских банков более 1 миллиарда рублей. В настоящее время обвинение просит суд дать проходящему по этому делу Юрию Лысенко 15 лет колонии.

Помимо самого зачинщика Лысенко, по делу проходят еще 13 человек. Следствие утверждает, что лидер привлек сторонников для хищения средств у кредитных организаций в период с июля по ноябрь 2014 года.

Следователи полагают, что денежные средства киберпреступники похищали с помощью специальной вредоносной программы, которая сначала снимала средства со счетов клиентов, а затем восстанавливала баланс пользователей за счет денег самого банка.

Схема выглядела приблизительно следующим образом (по версии следствия): преступники клали на карту условные 200 тысяч рублей, после чего переводили их на другую карту, далее в дело вступала вредоносная программа, которая отменяла транзакцию.

Банк в этом случае считал, что перевод не удался, деньги на счет отправителя возвращались уже за счет средств самой кредитной организации. В итоге злоумышленники получали сумму вдвое больше. Обвинение настаивает, что таким образом «хакеры» похитили 1 миллиард рублей.

Но и на этом преступники не остановились — оказалось, что с марта по июль 2015 года организованная группировка украла еще более 5,7 миллионов рублей, атаковав банкоматы. На ATM было установлено специальное устройство, которое контролировало процесс выдачи денежных средств.

Как передает «Ъ», прокурор просил признать каждого из участников банды виновным по ч. 1 и ч. 2 ст. 210, ч. 4 ст. 159.6, ч. 3 ст. 30 и ч. 4 ст. 158 УК РФ (организация преступного сообщества и участие в нем; мошенничество в сфере компьютерной информации; кража) в зависимости от их роли.

В ИИ-приложениях почти каждая третья уязвимость оказалась высокорисковой

ИИ-приложения снова напоминают: если к обычному веб-сервису прикрутить большую языковую модель, магия появляется не только в презентации, но и в списке уязвимостей. По данным «Информзащиты», в 2026 году 32% уязвимостей, найденных при пентестах ИИ- и LLM-приложений, относятся к высокорисковым.

Для сравнения: по всем классам активов этот показатель составляет около 12%. То есть риск-профиль ИИ-приложений оказался в 2,7 раза выше среднего.

За второй год наблюдений пропорция не изменилась. Более того, медианный срок устранения серьёзных находок вырос с 19 дней в 2025 году до 36 дней в 2026-м.

Проблема в том, что ИИ-системы тащат за собой сразу два слоя риска. Первый — классика веба и API: аутентификация, авторизация, инъекции, секреты, обработка пользовательского ввода.

Второй — уже нейросетевой зоопарк: инъекции в промпт, утечки системного промпта, ошибки RAG-контуров, отравление данных, небезопасная обработка ответов LLM, проблемы в векторных хранилищах и отказ в обслуживании на уровне модели.

Особенно весело становится, когда модель подключают к корпоративным данным, CRM, базе знаний, API или инструментам автоматизации. В этот момент чат-бот перестаёт быть просто болталкой и получает возможность влиять на процессы. А ошибка в правах или логике вызовов превращает его в аккуратную дверь во внутренние системы.

Автоматическими сканерами всё это ловится плохо. По данным исследования, 78% команд сталкивались с тем, что такие средства пропускали критические уязвимости. Поэтому готовность полностью доверить пентесты автономным инструментам за год упала с 29% до 9%.

С устранением тоже не праздник. В 2026 году компании закрывали только 38,4% высокорисковых находок в ИИ / LLM-приложениях — это самый низкий показатель среди типов тестирования. Для API, например, он составил 77,3%.

RSS: Новости на портале Anti-Malware.ru