Дело кардера Флинта сдвинулось с мертвой точки

Татьяна Никитина 22 Ноября 2023 - 14:38

Домашние пользователи

Государство

Мошенничество

Онлайн-мошенничество

Соответствие законодательству РФ

...

Дело кардера Флинта сдвинулось с мертвой точки

Защита предполагаемых кибермошенников добилась возврата дела Флинта и Ко в прокуратуру для устранения недостатков, однако 2-й Западный окружной военный суд отменил это решение и поручил 235-му гарнизонному суду Москвы рассмотреть дело по существу.

Как выяснил «Ъ», один из обвиняемых (Игорь Ворошилов) в период инкриминируемых преступлений являлся действующим сотрудником департамента военной контрразведки ФСБ. В связи с этом защита сочла, что вести расследование должно было не МВД, а военные.

Суд первой инстанции согласился с такими доводами и постановил вернуть уголовное дело в Генпрокуратуру. Надзорный орган такой поворот не устроил; в окружной суд было подано апелляционное представление, в котором было указано, что махинации с банковскими картами — афера «гражданская», и с деятельностью военной контрразведки они никак не пересекаются.

В итоге вторая судебная инстанция вернула материалы дела о кардинге в гарнизонный суд с требованием рассмотреть его по существу.

По данному делу проходят более 20 человек, 16 из них с марта 2020 года находятся под стражей. Фигурантам инкриминируют неправомерный оборот средств платежей (ч. 2 ст. 187 УК РФ), а также организацию преступного сообщества и участие в нем (ч. 1 и 2 ст. 210 УК).

Раскаялся в содеянном лишь один обвиняемый — Андрей Юшковский, выполнявший функции айтишника в ОПГ. Он пошел на сделку с прокуратурой, дал показания на подельников и получил условный срок.

По версии следствия, все фигуранты являлись участниками интернациональной группировки, занимавшейся кражей и сбытом данных банковских карт. С этой целью они взламывали сети процессинговых компаний, отелей, супермаркетов, ресторанов и копировали из клиентских баз платежные данные, а затем продавали их в даркнете.

Возглавлял ОПГ бизнесмен из Калужской области Алексей Строганов, известный в кардерских кругах как Flint24. От действий кибергруппы, оборот которой исчислялся миллионами долларов, пострадали граждане России, стран СНГ и Европы, а также США.

Защита, ознакомившись с материалами уголовного дела, усмотрела в нем многочисленные недоработки. Так, в деле указаны большие суммы ущерба, но из потерпевших названы только банки США, Франции и Германии. Запросов в эти учреждения следствие не направляло, а единственное свидетельство сбыта краденого — это получение $700 от оперативника ФСБ в рамках контрольной закупки.

По мнению адвокатов, все эти упущения препятствуют объективному рассмотрению дела в суде и вынесению справедливого решения, потому на предварительных слушаниях и было подано ходатайство о возврате материалов прокурору. Как оказалось, это обстоятельство лишь ненадолго затормозило ход дела Флинта.

Похожая история произошла с делом REvil: там тоже один из фигурантов служил, и суд первой инстанции с подачи защиты усмотрел нарушение подследственности. Уголовное дело должно было вернуться в прокуратуру, однако впоследствии это решение было отменено, и теперь в Санкт-Петербурге начался судебный процесс.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 16 Июля 2025 - 16:24

Брутфорс Целевые атаки Таргетированные атаки Государство Парольная защита (пароли)

Почти половина веб-атак на госорганизации — это попытки подбора паролей

С начала 2025 года самой распространённой веб-угрозой для госсектора стал брутфорс — атаки на учётные записи путём подбора паролей. По данным компании «Вебмониторэкс», такие попытки взлома составили почти 50% всех веб-атак на госструктуры за первые шесть месяцев года.

Госсектор — единственная отрасль, где подобные атаки стабильно занимают первое место.

Причём речь идёт в основном не о простом переборе паролей из словаря, а о credential stuffing — когда злоумышленники используют уже скомпрометированные логины и пароли, утекшие с других сайтов и сервисов. Эти данные загружаются в специальные программы и массово прогоняются через форму авторизации. Такие атаки часто идут с тысяч разных IP-адресов.

Всего за первое полугодие 2025 года было зафиксировано почти 600 миллионов веб-атак на российские организации. В среднем на одну госструктуру приходилось около миллиона атак.

В исследовании проанализированы данные более 170 крупных организаций из разных отраслей — от госсектора и ИТ до ритейла, финансов, здравоохранения и промышленности.

Как поясняет генеральный директор компании Анастасия Афонина, у большинства граждан есть аккаунты на госпорталах, но лишь немногие всерьёз задумываются о безопасности. Многие используют одни и те же пароли на разных сайтах и годами не меняют их. Учитывая частые утечки данных в последние годы, это серьёзно повышает риски. Взлом аккаунта может привести не только к краже личных данных, но и к более серьёзным последствиям — например, оформлению кредита или проведению сделки от имени пользователя.

Кроме того, целью атак могут быть и служебные учётные записи — в этом случае под угрозой оказывается уже не личная, а конфиденциальная или даже секретная информация. А если удастся получить доступ к аккаунту администратора, последствия могут быть критическими.

Чтобы защититься от таких атак, эксперты советуют:

включать двухфакторную аутентификацию;
ограничивать число попыток входа;
использовать сложные пароли и регулярно их менять;
не хранить рабочие пароли на личных устройствах;
использовать защитные решения на уровне веб-приложений, способные отфильтровывать подозрительный трафик и массовые попытки подбора пароля.

Обычным пользователям также рекомендуют пользоваться менеджерами паролей — так проще хранить и использовать сложные комбинации, не запоминая их.