Кибермошенникам засчитали срок в тюрьме и отпустили

Олеся Афанасьева 01 Декабря 2022 - 15:16

Домашние пользователи

Государство

Мошенничество

Онлайн-мошенничество

Соответствие законодательству РФ

...

Кибермошенникам засчитали срок в тюрьме и отпустили

Бывших менеджеров из Санкт-Петербурга, братьев Попелыш, снова признали виновными в кибермошенничестве. На этот раз речь о воровстве у клиентов Сбербанка. Это третье дело банды. Аферисты получили семь лет тюрьмы. Засчитав время в СИЗО и домашний арест, подсудимых отпустили.

О завершении дела близнецов Попелыш пишет “Ъ”. Гагаринский суд Москвы рассматривал его год. Хотя само расследование началось еще в 2013 году в Ижевске. Весной 2019 материалы забрал следственный департамент МВД. Основное обвинение предъявили братьям-близнецам Евгению и Дмитрию Попелыш, а также Даниилу Шарычеву. По версии следствия, они подбирали клиентов и добывали реквизиты их банковских карт.

С преступниками сотрудничал программист Петр Бельский. Александра Сарбина называли создателем фальшивых банковских страниц.

Все проходили по статьям “Мошенничество в сфере компьютерной информации в составе организованной группы”, “Создание, использование и распространение вредоносных компьютерных программ группой лиц по предварительному сговору” и “Неправомерный доступ к компьютерной информации”.

По версии следствия, братья Попелыш вместе с сообщниками занимались блокировкой подключений к реальному сетевому адресу системы ДБО Сбербанка “Сбербанк ОнЛ@йн”. Они перенаправляли все запросы клиентов на подключение к системе ДБО через фишинговый сайт, используя вредоносы Patchet.Ib и Qhost.

Получив коды доступа, мошенники переводили деньги на чужие карточки. Следствию удалось доказать хищения на сумму 720 тыс. рублей.

В итоге Гагаринский суд признал всех фигурантов виновными в кибермошенничестве. Дмитрий и Евгений Попелыши получили по семь лет тюрьмы, Даниил Шарычев и Александр Сарбин — по четыре года условно, Петр Бельский — три года условно.

При этом суд учел срок, который братья Попелыш провели под стражей и домашним арестом, и освободил их от наказания, отменив и подписку о невыезде.

Это дело стало третьим для большинства фигурантов.

В сентябре 2012 года кибермошенники получили условные сроки и штрафы за хищения с помощью вируса Trojan.Win32.VKhost. У клиентов банка "ВТБ 24" они украли 13 млн руб.

В 2018 года хакерскую группу братьев Попелыш признали виновной в краже еще 12,5 млн рублей. Тогда в расследовании участвовали криминалисты Group-IB.

Однако в марте 2019 года Мосгорсуд приговор отменил, а дело отправил в следственный департамент на дополнительное расследование, где оно до сих пор и находится.

Следующая главная новость »

Резервные копии не работают? Расскажем в эфире AM Live, как делать по уму. Регистрируйтесь! »

Татьяна Никитина 11 Февраля 2026 - 21:02

Фишинг Мошенничество Онлайн-мошенничество Домашние пользователи Лаборатория Касперского

Мошенники угоняют аккаунты Telegram с помощью встроенных приложений

Специалисты «Лаборатории Касперского» выявили новую схему массового угона телеграм-аккаунтов. Авторы атак используют встроенные в мессенджер вредоносные приложения, собирающие коды аутентификации на вход с нового устройства.

Мошеннические сообщения-приманки, как правило, распространяются в многолюдных группах. Получателей извещают о переносе чата из-за потери доступа к админ-аккаунту.

Ложное уведомление содержит ссылку «Перейти в новосозданный чат». При ее активации открывается окно встроенной телеграм-проги с полем для ввода пятизначного кода.

Если пользователь выполнит это действие, в его аккаунт будет добавлено устройство злоумышленников, и они смогут продолжить провокационные рассылки — уже от имени жертвы.

Эксперты не преминули отметить, что обманом полученный доступ к учетной записи Telegram будет вначале ограниченным: мошенники сразу не смогут изучить всю переписку жертвы и заблокировать его устройства. Эти возможности появятся позже, как и блокировка законного владельца аккаунта.

Характерной особенностью данной схемы является иллюзия легитимности: фишинговые ресурсы не используются, мошенническая ссылка привязана к Telegram и ведет в приложение в этом мессенджере. Известие о пересоздании чата тоже вряд ли вызовет подозрения из-за участившихся взломов.

По данным Kaspersky, вредоносные приложения, нацеленные на сбор кодов верификации, объявились в Telegram в конце прошлой недели. Если жертва будет действовать быстро, она сможет вернуть контроль над учётной записью через настройки мессенджера (=> «Конфиденциальность» => «Активные сессии» => «Завершить все другие сеансы»).

«Аккаунты в популярных мессенджерах остаются лакомым куском для злоумышленников, — комментирует Сергей Голованов, главный эксперт ИБ-компании. — Мы напоминаем о необходимости быть крайне внимательными, не переходить по подозрительным ссылкам и ни при каких условиях нигде не вводить код аутентификации, полученный от Telegram, а также устанавливать на все используемые устройства надёжные защитные решения».

Отметим, похожую схему угона телеграм-аккаунтов, тоже с использованием легитимной функциональности мессенджера и социальной инженерии, недавно обнародовала CYFIRMA. Выявленный метод тоже не предполагает взлома, обхода шифрования либо эксплойта уязвимостей; умело спровоцированный юзер сам выдает разрешение на доступ к его учетной записи.

Резервные копии не работают? Расскажем в эфире AM Live, как делать по уму. Регистрируйтесь! »