МВД России раскрыло схему хищений в торговой сети на 37 млн рублей

МВД России раскрыло схему хищений в торговой сети на 37 млн рублей

МВД России раскрыло схему хищений в торговой сети на 37 млн рублей

Министр внутренних дел России Владимир Колокольцев на заседании коллегии МВД объявил о пресечении деятельности преступной группы, действовавшей в нескольких регионах страны с конца 2023 года.

Как сообщила официальный представитель МВД Ирина Волк, в схеме участвовали руководители торговых предприятий и сотрудники корпоративной службы безопасности.

По данным полиции, злоумышленники использовали уязвимости программного обеспечения торговой сети. Они применяли фиктивные штрихкоды при оплате на кассах самообслуживания, что позволяло приобретать товары со значительными скидками. Затем эти товары перепродавались по реальной стоимости.

По выявленным фактам возбуждено 16 уголовных дел по статье 159 УК РФ (мошенничество). Расследование ведет Следственное управление УВД по ЮЗАО ГУ МВД России по г. Москве.

Вторая схема, выявленная в Башкортостане, Татарстане и Краснодарском крае, была связана с манипуляцией опросных листов покупателей. Используя специальную программу на основе искусственного интеллекта, злоумышленники автоматически заполняли анкеты от имени случайных клиентов.

На основании завышенных рейтингов руководителям магазинов начислялись необоснованные премии, которые затем распределялись между участниками схемы.

В отношении организаторов возбуждено уголовное дело по ч. 4 ст. 159 УК РФ (мошенничество в особо крупном размере). Все подозреваемые заключены под стражу.

В ходе обысков полиция обнаружила и изъяла:

  • более 4,5 тысячи карт лояльности,
  • компьютерную технику и средства связи,
  • виртуальные серверы с используемым программным обеспечением.

Следствие установило связь между обеими преступными группами. Общий ущерб от их деятельности составил 37 млн рублей.

Расследование продолжается.

Яндекс опроверг слухи о скрытой установке российского сертификата в Windows

В соцсетях снова включили панические настроения в стиле «нас всех прослушивают». Пользователи начали распространять сообщения о том, что Яндекс Браузер якобы скрытно устанавливает в системное хранилище Windows государственный корневой сертификат Russian Trusted Root CA, и это позволяет перехватывать данные.

В Яндексе это опровергли. Как сообщили в пресс-службе компании в комментарии для телеграм-канала «Лапша Медиа», Яндекс Браузер не изменяет системное хранилище сертификатов при установке или обновлении.

Поддержка сайтов с национальными сертификатами реализована внутри самого браузера и не влияет на список доверенных сертификатов операционной системы.

Иными словами, браузер действительно умеет работать с российскими сертификатами, но не прописывает их тайком в Windows.

 

Отдельно в «Лапша Медиа» отметили, что скрытый перехват данных таким образом невозможен. Современные TLS-соединения защищены стандартными механизмами проверки, а сертификаты проходят контроль через систему Certificate Transparency — публичные журналы, где фиксируется выпуск сертификатов. Если сертификат отсутствует в логах или не соответствует требованиям, соединение должно быть заблокировано.

Сами сертификаты Russian Trusted Root CA используются для защищённого доступа к российским сайтам, которые работают с национальными сертификатами. В Яндекс Браузере их поддержка уже встроена, чтобы такие ресурсы открывались без дополнительных действий со стороны пользователя.

Так что история про скрытую установку, тотальный перехват и MITM из коробки выглядит скорее как очередной панический вброс.

RSS: Новости на портале Anti-Malware.ru