Хакеры, нанесшие ущерб Яндекс Такси на 4,8 млн руб., избежали колонии
Главная » Новости

Хакеры, нанесшие ущерб Яндекс Такси на 4,8 млн руб., избежали колонии

Яков Шпунт 17 Января 2025 - 17:12
...
Хакеры, нанесшие ущерб Яндекс Такси на 4,8 млн руб., избежали колонии

Ленинский районный суд Саратова вынес приговор двум хакерам, причастным к мошенничеству, нанесшему «Яндекс Такси» ущерб в размере 4,8 млн рублей. Павел Платонов получил 1 год и 9 месяцев исправительных работ, а Дмитрий Алексеев – 1 год и 6 месяцев.

Жители Саратова, по информации местных СМИ, были задержаны в мае 2024 года. С октября 2022 по февраль 2024 года они использовали уязвимость системы безопасности сервиса, оформив более 3,5 тысячи фиктивных заказов.

Средства от этих операций переводились на личный счёт одного из обвиняемых. Общий ущерб компании составил свыше 4,8 млн рублей.

По данному факту было возбуждено уголовное дело по ч. 4 ст. 159 УК РФ («Мошенничество, совершённое организованной группой либо в особо крупном размере»). В октябре 2024 года материалы дела передали в суд.

Прокуратура настаивала на более жёстком наказании: 4 года лишения свободы для Платонова и 3 года 8 месяцев для Алексеева с отбыванием срока в колонии общего режима.

Однако защита сумела добиться переквалификации обвинения на ч. 2 ст. 159 УК РФ («Мошенничество, совершённое группой лиц по предварительному сговору, причинившее значительный ущерб»), что позволило смягчить наказание.

Судья Светлана Зюзикина приговорила Платонова и Алексеева к исправительным работам. Учитывая, что они провели 9 месяцев под домашним арестом, фактически сроки уже отбыт.

Адвокат Дмитрия Алексеева Денис Веницианов сообщил, что представители «Яндекс Такси» решили не обжаловать приговор.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

100+ фейковых расширений в Chrome: ваши данные уже под угрозой
Екатерина Быстрова 21 Мая 2025 - 10:20
Трояны Домашние пользователи
100+ фейковых расширений в Chrome: ваши данные уже под угрозой

Если вы в последнее время устанавливали расширения для Google Chrome — есть повод насторожиться. С февраля 2024 года неизвестный злоумышленник разместил сотни фейковых расширений, которые внешне выглядят как удобные VPN-сервисы, помощники по работе с медиа, банковские утилиты и даже ИИ-инструменты.

А на деле — крадут cookies, перехватывают сессии, запускают сторонний код и перенаправляют трафик.

По данным DomainTools Intelligence (DTI), злоумышленники создают фейковые сайты, якобы связанные с известными сервисами вроде DeepSeek, Manus, DeBank, FortiVPN и Site Stats, и с этих страниц направляют пользователей в официальный Chrome Web Store, где уже лежат поддельные расширения.

Как это работает

На первый взгляд всё выглядит прилично — расширение действительно запускается, делает то, что обещает, и даже может иметь хорошие отзывы. Но внутри — скрытая функциональность:

  • кража логинов, паролей и cookies;
  • запуск произвольного кода с удалённого сервера;
  • перехват трафика через WebSocket;
  • редиректы на вредоносные сайты;
  • подмена DOM-элементов и фишинг прямо в браузере;
  • внедрение рекламы и изменение поведения сайтов.

Особый трюк — использование события onreset на временном DOM-элементе, чтобы обойти защиту Content Security Policy (CSP). Это как пролезть в дом через форточку, которую забыли закрыть.

Как заманивают жертвы

Пока неясно, как именно пользователи попадают на поддельные сайты, но скорее всего речь о фишинге, рекламе в соцсетях и продвижении через Facebook-группы (признан экстремистским и запрещён в России). Многие сайты ловушек содержат Facebook (признан экстремистским и запрещён в России) Tracking ID, что говорит о возможной рекламе через Meta-платформы (признана экстремистским и запрещена в России).

Расширения также хитро управляют отзывами: если пользователь ставит низкую оценку (1–3 звезды), его перекидывают на закрытую форму обратной связи на домене ai-chat-bot[.]pro. А если 4–5 — милости просим оставить отзыв в Chrome Web Store.

Что делать пользователю

Google уже удалил вредоносные расширения, но не факт, что появятся новые — под другими именами и с новыми сайтами. Поэтому:

  • скачивайте расширения только от проверенных разработчиков;
  • проверяйте запрашиваемые разрешения — если утилита для заметок требует доступ ко всем сайтам, это подозрительно;
  • не доверяйте только рейтингам — отзывы можно накрутить, а негатив — скрыть;
  • будьте особенно осторожны, если расширение активно рекламируется через соцсети.
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Студент МАИ адаптировал игровой движок Unreal Engine 4 под ОС Аврора
Новость
Студент МАИ адаптировал игровой движок Unreal Engine 4 под О...
Перед майскими праздниками ждут волны фишинга на тему аренды жилья
Новость
Перед майскими праздниками ждут волны фишинга на тему аренды...
В 2024 году закончился переход к осмысленному развитию ИБ-рынка
Новость
В 2024 году закончился переход к осмысленному развитию ИБ-ры...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.