Хакеры, нанесшие ущерб Яндекс Такси на 4,8 млн руб., избежали колонии

Хакеры, нанесшие ущерб Яндекс Такси на 4,8 млн руб., избежали колонии

Хакеры, нанесшие ущерб Яндекс Такси на 4,8 млн руб., избежали колонии

Ленинский районный суд Саратова вынес приговор двум хакерам, причастным к мошенничеству, нанесшему «Яндекс Такси» ущерб в размере 4,8 млн рублей. Павел Платонов получил 1 год и 9 месяцев исправительных работ, а Дмитрий Алексеев – 1 год и 6 месяцев.

Жители Саратова, по информации местных СМИ, были задержаны в мае 2024 года. С октября 2022 по февраль 2024 года они использовали уязвимость системы безопасности сервиса, оформив более 3,5 тысячи фиктивных заказов.

Средства от этих операций переводились на личный счёт одного из обвиняемых. Общий ущерб компании составил свыше 4,8 млн рублей.

По данному факту было возбуждено уголовное дело по ч. 4 ст. 159 УК РФ («Мошенничество, совершённое организованной группой либо в особо крупном размере»). В октябре 2024 года материалы дела передали в суд.

Прокуратура настаивала на более жёстком наказании: 4 года лишения свободы для Платонова и 3 года 8 месяцев для Алексеева с отбыванием срока в колонии общего режима.

Однако защита сумела добиться переквалификации обвинения на ч. 2 ст. 159 УК РФ («Мошенничество, совершённое группой лиц по предварительному сговору, причинившее значительный ущерб»), что позволило смягчить наказание.

Судья Светлана Зюзикина приговорила Платонова и Алексеева к исправительным работам. Учитывая, что они провели 9 месяцев под домашним арестом, фактически сроки уже отбыт.

Адвокат Дмитрия Алексеева Денис Веницианов сообщил, что представители «Яндекс Такси» решили не обжаловать приговор.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

За полгода возбуждено более 300 дел по незаконному обороту ПДн

За первое полугодие 2025 года по новой статье Уголовного кодекса 272.1 о незаконном обороте персональных данных возбуждено 313 уголовных дел. Всего выявлен 601 случай противоправной обработки персональных данных.

Об этом сообщили «Известия» со ссылкой на МВД, предоставившее статистику в ответ на запрос замглавы Комитета Совета Федерации по конституционному законодательству Артема Шейкина.

Большинство дел — 290 — было возбуждено в апреле. Кроме того, сотрудники полиции раскрыли 87 ранее совершенных преступлений и задержали 18 разыскиваемых лиц.

С начала 2025 года Роскомнадзор также ограничил доступ к 1766 интернет-ресурсам, через которые осуществлялись незаконный сбор, хранение и распространение персональных данных.

Как пояснила управляющий партнер аналитического агентства «ВМТ Консалт» Екатерина Косарева, под действие статьи 272.1 УК РФ подпадает практически весь спектр действий с чужими персональными данными без согласия их владельцев. Это покупка и продажа сведений, их хранение и систематизация, интеграция с алгоритмами искусственного интеллекта, массовая передача третьим лицам — в том числе в формате поисковых сервисов.

По оценкам экспертов, на которые ссылается издание, большинство возбужденных дел связано с так называемым «пробивом». С запросом о законности работы одного из телеграм-ботов ранее выступал и Артем Шейкин.

Иногда незаконный сбор данных осуществляется самими представителями правоохранительных органов. Так, 22 августа Следственный комитет задержал сотрудницу полиции Левокумского РОВД Ставропольского края.

«В период с февраля по июль текущего года сотрудница полиции, используя служебное положение и доступ к специальному программному обеспечению, осуществляла незаконный сбор и передачу персональных данных жителей Левокумского округа. При этом она осознавала, что сведения носят конфиденциальный характер и не подлежат передаче третьим лицам», — говорится в официальном сообщении Следственного комитета.

Директор платформы облачной киберзащиты Solar Space группы компаний «Солар» Артем Избаенков отметил, что после закрытия крупных сервисов вроде «Глаза бога» рынок раздробился: вместо одного большого ресурса появилось множество мелких. Основная аудитория таких сервисов — хакеры и профессиональные мошенники.

«В подобных ботах может содержаться огромный массив информации: от базовых данных (ФИО, дата рождения, телефон, оператор, регион) до электронных адресов, паспортных данных, ИНН, переписок и даже телефонных книг с контактами близких, — отметил Артем Избаенков. — Опасность в том, что эти базы объединяются. Из разрозненных утечек формируется полный портрет человека: например, по адресу доставки пиццы вычисляется фактическое место проживания, по авиабилетам — маршруты поездок и родственники в других городах».

Как предупреждает руководитель уголовно-правовой практики адвокатского бюро Москвы «Соколов, Трусов и Партнеры» Анна Миненкова, данные, собранные такими сервисами, позволяют злоумышленникам выстраивать сложные мошеннические схемы: от «звонка из банка» до оформления поддельных сим-карт.

Старший системный администратор компании PPL MEDIA Константин Громов добавил, что благодаря агрегаторам персональных данных можно получить доступ к учетным записям, оформить онлайн-кредит или использовать сведения для шантажа, слежки и корпоративного шпионажа.

«Фактически сегодня „бот для пробива“ — это инструмент тотального наблюдения, собирающий цифровой профиль человека из десятков утечек. Именно поэтому МВД фиксирует сотни уголовных дел: такие сервисы угрожают и частным лицам, и организациям», — подчеркнул Артем Избаенков.

Екатерина Косарева напомнила, что ответственность за использование подобных сервисов несут не только администраторы, но и пользователи. Даже в случае разового «пробива» телефона может наступить административная ответственность. А если доказано, что человек осознанно приобрел и использовал такие сведения, особенно если это привело к ущербу для пострадавшего, возможна и уголовная ответственность.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru