Дело Флинта и Ко, обвиняемых в кардинге, передано в военный суд

Дело Флинта и Ко, обвиняемых в кардинге, передано в военный суд

Дело Флинта и Ко, обвиняемых в кардинге, передано в военный суд

Прокуратура РФ утвердила обвинения, выдвинутые против Алексея Строганова и еще 25 подозреваемых в краже данных платежных карт. Материалы переданы в 235-й гарнизонный военный суд Москвы: на момент возбуждения дела один из фигурантов служил.

Защита, как выяснил «Ъ», усмотрела в деле «серьезные недоработки» и собирается ходатайствовать о возврате материалов прокурору. По словам адвокатов, за 2,5 года расследования в России не найдено ни одного пострадавшего, и ущерб причинен только банковской системе США.

В начале 2020 года ФСБ и МВД провели совместную операцию по пресечению деятельности интернациональной преступной группы, занимавшейся кражей и сбытом платежных данных. По 60 адресам в 11 регионах России прошли обыски, половину задержанных заключили под стражу.

Участники ОПГ, по версии следствия, проникали в сети процессинговых компаний, отелей, супермаркетов, ресторанов и копировали из клиентских баз платежные данные. Полученные таким образом дампы выставлялись на продажу в десятках магазинов, специально созданных в даркнете.

Оборот данной ОПГ, по оценкам, исчислялся миллионами долларов. От ее действий страдали граждане России, стран бывшего СНГ и Западной Европы, а также США.

Главарем преступной группы предположительно являлся бизнесмен из Калужской области Алексей Строганов, известный сообществу кардеров под ником Flint24. В 2006 году ему дали 6,5 лет как участнику ОПГ, специализировавшейся на изготовлении и продаже поддельных карт Visa, Mastercard и American Express.

В начале 2008 года осужденный вышел по УДО и развил бурную деятельность: начал ратовать за кибербезопасность и занялся легальным бизнесом. В декабре 2019 года его даже наградили почетной грамотой ФСБ за социальную активность.

В рамках нового дела Строганову и другим фигурантам инкриминируют изготовление и сбыт средств платежа в составе преступной группы (ч. 2 ст. 187 УК РФ, до семи лет лишения свободы), а также организацию преступного сообщества / участие в нем (чч. 1 и 2 ст. 210 УК, до 20 лет со штрафом до 5 млн руб.).

Шестнадцать из 26 подельников уже более трех лет находятся под стражей. Раскаялся на настоящий момент лишь один — Андрей Юшковский, выполнявший функции айтишника в составе ОПГ. Он пошел на сделку с Генпрокуратурой, признал вину, дал показания на других подозреваемых и потому получил условный срок.

Адвокаты тем временем ознакомились с материалами уголовного дела и отметили многочисленные недоработки. Так, в деле указаны большие суммы ущерба, но из потерпевших названы только банки США, Франции и Германии. Запросов в эти учреждения следствие не сделало, а единственное свидетельство сбыта краденого — это получение $700 от оперативника ФСБ в рамках контрольной закупки.

По мнению защитников, все эти упущения препятствуют объективному рассмотрению дела в суде и вынесению справедливого решения, поэтому на предварительных слушаниях будет подано прошение о возврате материалов дела прокурору.

В России обкатывают новый DDoS-ботнет мощностью свыше 2,5 Тбит/с

Российский интернет столкнулся не с очередной волной DDoS, а с генеральной репетицией чего-то куда более серьезного. Специалисты StormWall сообщили о серии необычных атак, мощность одной из которых достигла 2,56 Тбит/с при интенсивности 1 млрд пакетов в секунду.

По мнению экспертов, за атаками стоят не случайные хакеры, а хорошо подготовленная команда, которая тестирует новый ботнет или инструменты для будущих масштабных операций.

Главная особенность кампании — атакующие не ограничиваются классическим UDP-флудом. Они одновременно имитируют легитимный пользовательский трафик, создают полноценные TCP-соединения и на лету меняют параметры пакетов, пытаясь подобрать комбинации, способные обойти защиту.

В StormWall отмечают, что злоумышленники быстро адаптируются к действиям защитников. После того как специалисты заблокировали их мониторинговые проверки, атакующие оперативно изменили тактику и продолжили атаки уже по новым сценариям.

Еще одна странность — отсутствие привычной цели. Хакеры не требуют выкуп и не заявляют политических мотивов. Под удар попадают самые разные организации: игровые проекты, хостинг-провайдеры, телеком-операторы и корпоративные сети.

По словам CEO и сооснователя StormWall Рамиля Хантимирова, происходящее больше напоминает стресс-тестирование инфраструктуры перед более серьезной кампанией.

Заодно изменилась и география ботнета. Если раньше основная активность фиксировалась из Бразилии и Индии, то теперь источники трафика обнаружены в России, США, Германии, Нидерландах, Ираке, Азербайджане, Казахстане, Мексике и ряде других стран. По оценкам аналитиков, ботнет может объединять самые разные устройства — от IoT-камер до серверов и сетевого оборудования.

В StormWall предупреждают, что нынешняя волна может быть лишь началом. Если злоумышленники доведут технологию имитации легитимного трафика до совершенства, отличить DDoS-атаку от обычных пользователей станет значительно сложнее, а эффективность традиционных методов фильтрации заметно снизится.

RSS: Новости на портале Anti-Malware.ru