Дело Флинта и Ко, обвиняемых в кардинге, передано в военный суд

Дело Флинта и Ко, обвиняемых в кардинге, передано в военный суд

Дело Флинта и Ко, обвиняемых в кардинге, передано в военный суд

Прокуратура РФ утвердила обвинения, выдвинутые против Алексея Строганова и еще 25 подозреваемых в краже данных платежных карт. Материалы переданы в 235-й гарнизонный военный суд Москвы: на момент возбуждения дела один из фигурантов служил.

Защита, как выяснил «Ъ», усмотрела в деле «серьезные недоработки» и собирается ходатайствовать о возврате материалов прокурору. По словам адвокатов, за 2,5 года расследования в России не найдено ни одного пострадавшего, и ущерб причинен только банковской системе США.

В начале 2020 года ФСБ и МВД провели совместную операцию по пресечению деятельности интернациональной преступной группы, занимавшейся кражей и сбытом платежных данных. По 60 адресам в 11 регионах России прошли обыски, половину задержанных заключили под стражу.

Участники ОПГ, по версии следствия, проникали в сети процессинговых компаний, отелей, супермаркетов, ресторанов и копировали из клиентских баз платежные данные. Полученные таким образом дампы выставлялись на продажу в десятках магазинов, специально созданных в даркнете.

Оборот данной ОПГ, по оценкам, исчислялся миллионами долларов. От ее действий страдали граждане России, стран бывшего СНГ и Западной Европы, а также США.

Главарем преступной группы предположительно являлся бизнесмен из Калужской области Алексей Строганов, известный сообществу кардеров под ником Flint24. В 2006 году ему дали 6,5 лет как участнику ОПГ, специализировавшейся на изготовлении и продаже поддельных карт Visa, Mastercard и American Express.

В начале 2008 года осужденный вышел по УДО и развил бурную деятельность: начал ратовать за кибербезопасность и занялся легальным бизнесом. В декабре 2019 года его даже наградили почетной грамотой ФСБ за социальную активность.

В рамках нового дела Строганову и другим фигурантам инкриминируют изготовление и сбыт средств платежа в составе преступной группы (ч. 2 ст. 187 УК РФ, до семи лет лишения свободы), а также организацию преступного сообщества / участие в нем (чч. 1 и 2 ст. 210 УК, до 20 лет со штрафом до 5 млн руб.).

Шестнадцать из 26 подельников уже более трех лет находятся под стражей. Раскаялся на настоящий момент лишь один — Андрей Юшковский, выполнявший функции айтишника в составе ОПГ. Он пошел на сделку с Генпрокуратурой, признал вину, дал показания на других подозреваемых и потому получил условный срок.

Адвокаты тем временем ознакомились с материалами уголовного дела и отметили многочисленные недоработки. Так, в деле указаны большие суммы ущерба, но из потерпевших названы только банки США, Франции и Германии. Запросов в эти учреждения следствие не сделало, а единственное свидетельство сбыта краденого — это получение $700 от оперативника ФСБ в рамках контрольной закупки.

По мнению защитников, все эти упущения препятствуют объективному рассмотрению дела в суде и вынесению справедливого решения, поэтому на предварительных слушаниях будет подано прошение о возврате материалов дела прокурору.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Coyote — первый вредонос, который шпионит через Windows UI Automation

Исследователи из Akamai зафиксировали реальное применение новой техники кражи данных — теперь банковский троян Coyote использует функции Windows, предназначенные для людей с ограниченными возможностями, чтобы следить за действиями пользователя.

Речь идёт о Microsoft UI Automation (UIA) — это фреймворк, который позволяет программам вроде экранных дикторов считывать содержимое интерфейса. Идея отличная, но в руках злоумышленников она становится инструментом для кражи логинов и паролей.

Троян Coyote появился в начале 2024 года и изначально использовал классические методы вроде кейлоггинга и фишинговых наложений. Теперь он стал умнее. Если раньше вредонос искал в названии окна упоминание банка или криптобиржи, то теперь он «залезает» в сам интерфейс браузера и вытаскивает оттуда адрес сайта — через UIA.

Если троян находит совпадение с одним из 75 заранее зашитых в него сервисов (банки вроде Banco do Brasil, Santander, CaixaBank, и криптобиржи вроде Binance, Electrum, Foxbit), он начинает активную фазу кражи данных. При этом сам метод UIA пока используется только на этапе разведки, но Akamai уже показала, что через него можно считывать и введённые логины, и пароли.

«Если не удаётся определить цель по заголовку окна, Coyote использует UIA, чтобы добраться до элементов интерфейса — вкладок и адресной строки, — и сравнивает найденное с зашитым списком», — говорится в отчёте Akamai.

 

Изначально Akamai предупреждала о такой уязвимости ещё в декабре 2024 года — тогда это была теоретическая угроза. Теперь она стала реальностью.

Особенность подхода — обход защит EDR. UIA не вызывает подозрений у антивирусов и систем мониторинга, потому что считается частью стандартной функциональности Windows. При этом такие же проблемы есть и в Android — там службы доступности давно используются в вредоносах, и Google уже не первый год борется с этой лазейкой.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru