Дело Флинта и Ко, обвиняемых в кардинге, передано в военный суд

Дело Флинта и Ко, обвиняемых в кардинге, передано в военный суд

Прокуратура РФ утвердила обвинения, выдвинутые против Алексея Строганова и еще 25 подозреваемых в краже данных платежных карт. Материалы переданы в 235-й гарнизонный военный суд Москвы: на момент возбуждения дела один из фигурантов служил.

Защита, как выяснил «Ъ», усмотрела в деле «серьезные недоработки» и собирается ходатайствовать о возврате материалов прокурору. По словам адвокатов, за 2,5 года расследования в России не найдено ни одного пострадавшего, и ущерб причинен только банковской системе США.

В начале 2020 года ФСБ и МВД провели совместную операцию по пресечению деятельности интернациональной преступной группы, занимавшейся кражей и сбытом платежных данных. По 60 адресам в 11 регионах России прошли обыски, половину задержанных заключили под стражу.

Участники ОПГ, по версии следствия, проникали в сети процессинговых компаний, отелей, супермаркетов, ресторанов и копировали из клиентских баз платежные данные. Полученные таким образом дампы выставлялись на продажу в десятках магазинов, специально созданных в даркнете.

Оборот данной ОПГ, по оценкам, исчислялся миллионами долларов. От ее действий страдали граждане России, стран бывшего СНГ и Западной Европы, а также США.

Главарем преступной группы предположительно являлся бизнесмен из Калужской области Алексей Строганов, известный сообществу кардеров под ником Flint24. В 2006 году ему дали 6,5 лет как участнику ОПГ, специализировавшейся на изготовлении и продаже поддельных карт Visa, Mastercard и American Express.

В начале 2008 года осужденный вышел по УДО и развил бурную деятельность: начал ратовать за кибербезопасность и занялся легальным бизнесом. В декабре 2019 года его даже наградили почетной грамотой ФСБ за социальную активность.

В рамках нового дела Строганову и другим фигурантам инкриминируют изготовление и сбыт средств платежа в составе преступной группы (ч. 2 ст. 187 УК РФ, до семи лет лишения свободы), а также организацию преступного сообщества / участие в нем (чч. 1 и 2 ст. 210 УК, до 20 лет со штрафом до 5 млн руб.).

Шестнадцать из 26 подельников уже более трех лет находятся под стражей. Раскаялся на настоящий момент лишь один — Андрей Юшковский, выполнявший функции айтишника в составе ОПГ. Он пошел на сделку с Генпрокуратурой, признал вину, дал показания на других подозреваемых и потому получил условный срок.

Адвокаты тем временем ознакомились с материалами уголовного дела и отметили многочисленные недоработки. Так, в деле указаны большие суммы ущерба, но из потерпевших названы только банки США, Франции и Германии. Запросов в эти учреждения следствие не сделало, а единственное свидетельство сбыта краденого — это получение $700 от оперативника ФСБ в рамках контрольной закупки.

По мнению защитников, все эти упущения препятствуют объективному рассмотрению дела в суде и вынесению справедливого решения, поэтому на предварительных слушаниях будет подано прошение о возврате материалов дела прокурору.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

VPN-сервисы подверглись атаке по всему миру

Злоумышленники атакуют сети по всему миру миллионами попыток входа в систему. Масштабная кампания по компрометации учетных данных направлена на VPN, SSH и веб-приложения.

Эксперты по безопасности Cisco Talos предупредили об атаке на сети с целью получения доступа к учетным записям VPN, SSH и веб-приложений.

Атаки носят беспорядочный характер и не направлены на какой-то конкретный регион или отрасль. Для получения доступа злоумышленники используют различные комбинации действительных имен сотрудников определенных организаций и паролей.

Исследователи Talos рассказали, что данные атаки могут позволить хакерам получить доступ к сети и учетным записям пользователей.

Попытки взлома начались ещё 18 марта 2024 года и продолжают набирать обороты. Отследить злоумышленников очень трудно, так как атаки поступают с узлов выхода TOR и других анонимизирующих туннелей и прокси-серверов.

IP-адреса анонимизации принадлежат таким сервисам, как VPN Gate, TOR, Proxy Rack, Nexus Proxy, IPIDEA Proxy и другим.

Компания Talos сообщила, что атаке подверглись следующие сервисы:

  • Cisco Secure Firewall VPN;
  • Checkpoint VPN;
  • Fortinet VPN;
  • SonicWall VPN;
  • RD Web Services;
  • Mikrotik;
  • Draytek;
  • Ubiquiti.

IP-адреса анонимайзеров, как выяснили исследователи, принадлежат следующим сервисам:

  • TOR
  • VPN Gate
  • IPIDEA Proxy
  • BigMama Proxy
  • Space Proxies
  • Nexus Proxy
  • Proxy Rack

Упомянутый выше перечень IP-адресов Cisco добавила в список блокировки для своих VPN-продуктов. С полным списком индикаторов компрометации можно ознакомиться здесь.

Компания также опубликовала список рекомендаций, которые помогут пользователям обезопасить себя от атак:

  • блокировать попытки подключения из перечисленных вредоносных источников;
  • включение подробного протоколирования, чтобы администраторы могли распознавать и соотносить атаки на различных конечных точках сети;
  • защита учетных записей удаленного доступа по умолчанию путем их блокировки;
  • внедрение системы контроля и управления доступом на уровне интерфейса.
Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru