Член APT-группировки FIN7 из Владимира отделался условным сроком

Татьяна Никитина 25 Ноября 2021 - 15:09

Домашние пользователи

Государство

Трояны

Взлом программ

Соответствие законодательству РФ

...

Член APT-группировки FIN7 из Владимира отделался условным сроком

Пресс-служба УФСБ России по Владимирской области рассказала местным телевизионщикам о судьбе пособника криминальной группировки FIN7, которого им удалось выявить и передать в руки правосудия. В прошлом месяце 36-летнему программисту, облегчившему ограбление банков по всему миру, был вынесен приговор — на удивление мягкий, всего один год, да и то условно.

Согласно материалам дела, в период с сентября 2016 года по май 2018-го предприимчивый житель Владимира разработал ряд инструментов для взлома банковских систем и кражи денежных средств, а затем через интернет начал сдавать их в аренду.

Незаконное предпринимательство привлекло внимание блюстителей правопорядка, и в феврале 2019 года по факту создания и распространения вредоносных программ (ст. 273 УК РФ) было возбуждено уголовное дело. В ходе следствия подтвердилось еще одно интересное обстоятельство — причастность обвиняемого к дерзким налетам на банки и ритейл, которые совершала преступная группа FIN7, она же Carbanak.

По совокупности вирусописателю грозило до пяти лет лишения свободы. В октябре этого года Фрунзенский районный суд Владимира признал вирусописателя виновным и назначил наказание — один год лишения свободы условно с испытательным сроком один год.

Американские власти тоже прилагают усилия для пресечения деятельности хакерского интернационала по имени FIN7, и их успехи пока ярче. В этом году в США вынесли два приговора участникам данной ОПГ — в апреле и июне. Оба осужденных — украинцы; один получил 10 лет, другой — семь, в обоих случаях с отбыванием наказания за решеткой.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Яков Шпунт 25 Ноября 2025 - 10:00

Фишинг Утечки информации Умышленные утечки информации Кража данных Домашние пользователи

Фишинговые сайты под Минобрнауки крали аккаунты учащихся на Госуслугах

Специалисты выявили сеть фишинговых ресурсов, в которую входили сайты, маскирующиеся под официальные страницы Минобрнауки и Госуслуг. Основной целевой аудиторией кампании были ученики. Злоумышленники распространяли ссылки разными каналами, используя доменные имена со словом minobrnauki. Все выявленные ресурсы уже направлены на блокировку.

Как сообщили в компании Angara MTDR, цель атак заключалась в сборе персональных данных и краже аккаунтов учащихся на Госуслугах.

Для доступа к поддельному сайту пользователю предлагалось пройти авторизацию, указав ФИО, номер телефона, ИНН, СНИЛС или паспортные данные. Форма входа полностью копировала интерфейс Личного кабинета учащегося.

После ввода данных происходило перенаправление на второй мошеннический сайт, имитирующий Портал Госуслуг. Там пользователю демонстрировалось «подозрительное» входное событие с нового устройства, и предлагалось «восстановить доступ» через телефонный звонок или телеграм-бота. На этом этапе и происходила кража учётных данных, включая второй фактор.

При этом, как подчеркнули в компании, мошенники автоматически перехватывали подтверждающие коды из СМС: система подставляла полученные цифры в нужное поле без участия пользователя. Это делает схему особенно опасной.

Angara MTDR направила все выявленные сайты на блокировку в Национальный координационный центр по компьютерным инцидентам (НКЦКИ).

В августе аналогичную фишинговую кампанию пресекла компания F6. Тогда злоумышленники нацеливались на пользователей сервиса «Электронный дневник».