Перейти к основному содержанию
Реклама
Прямой эфир
Мир
На борту затонувшей в Египте яхты находились туристы из 12 стран
Армия
Лейтенант Талдыкин обезвредил замаскированное взрывное устройство в зоне СВО
Мир
Глава МИД Британии пообещал оказать поддержку взятому в плен под Курском наемнику
Мир
Захарова прокомментировала прекращение минюстом США дела против Трампа
Мир
Маск заявил о провале проектирования американских истребителей F-35
Мир
В Польше нашли монеты времен Священной Римской империи
Общество
Волонтеры передали гумпомощь жителям освобожденного поселка Горняк в ДНР
Мир
Украинские СМИ сообщили о желании украинцев перебраться в новые регионы РФ
Мир
Белый дом подтвердил наличие у ВСУ разрешения атаковать РФ с помощью ATACMS
Мир
В МИД Италии заявили о решении не отправлять на Украину военных
Наука и техника
The Guardian сообщила об отдалении «второй Луны» от Земли до 2055 года
Мир
В небе Сирии зафиксировано 16 нарушений со стороны авиации коалиции во главе с США
Общество
В Таганроге мать задержали по подозрению в убийстве полугодовалого сына
Мир
Первая леди Украины предупредила Запад о риске повторить судьбу Украины
Общество
Минпромторг заявил о доработке конструкций шасси SSJ-100
Спорт
«Спартак» уступил «Торпедо» со счетом 0:6 в матче КХЛ и прервал серию побед
Наука и техника
У берегов Камчатки выявили смертельный вирус крабов-стригунов
Мир
На востоке Казахстана зафиксировали землетрясение магнитудой 5,1
Главный слайд
Начало статьи
Озвучить текст
Выделить главное
Вкл
Выкл

Полиция задержала двух жителей Саратовской области, подозреваемых во взломе приложения одного из сервисов такси. Предположительно, они нашли уязвимость в программе и долгое время перехватывали платежи клиентов. Какие приложения стараются взломать киберворы и как распознать ловушку — в материале «Известий».

Передайте за проезд

Сыщики УБК МВД России совместно с саратовскими коллегами задержали двух молодых людей, которые подозреваются в хищении свыше 4,6 млн рублей.

— Предварительно установлено, что злоумышленники обнаружили программную уязвимость в системе сервисного приложения организации, предлагавшей услуги такси. Она позволяла незаконно получать денежные средства, переводимые в качестве оплаты. В одной из социальных сетей фигуранты создали аккаунт, в котором предлагали перевозки с 50-процентной скидкой, — сообщила в своем телеграм-канале официальный представитель МВД России Ирина Волк.

в зале судебного заседания
Фото: РИА Новости/Илья Питалев

Схема, согласно которой платежи за поездки оседали в карманах мошенников, проработала несколько месяцев. Во время обысков были изъяты персональные компьютеры, ноутбуки, мобильные телефоны, сим-карты, банковские карты, 1,5 млн рублей наличнми и другие вещдоки. Обвиняемые находятся под домашним арестом, дело расследуется по ч. 4 ст. 159 УК РФ.

Прошлой весной в Санкт-Петербурге задержали группировку, которая похищала средства агрегатора такси. Аферисты регистрировали в приложении фиктивные профили водителей и пассажиров. Затем они инсценировали многочисленные заказы на дальние перевозки, имитировали подачу машин, после чего оформляли отказ от перевозки. По правилам агрегатора, таксист получал в этом случае компенсацию. Помимо организаторов аферы, в деле фигурируют три десятка граждан из различных уголков страны, которые предоставили собственные данные для регистрации фейковых аккаунтов. Сумма ущерба превысила 20 млн рублей.

хакер
Фото: ИЗВЕСТИЯ/Алексей Майшев

На 2022 год пришелся пик числа взломов приложений, рассказал «Известиям» источник в правоохранительных органов. Особый интерес для киберпреступников представляли банковские сервисы.

— В связи с санкциями из популярных магазинов приложений исчезли некоторые банковские приложения. Этим воспользовались мошенники. Были созданы вредоносные программы, визуально схожих с официальными. Жертвы сами скачивали их на устройства и предоставляли доступ к своим счетам.

Ранее «Известия» писали, что уязвимость российских мобильных приложений сократилась на треть в 2023 году. Согласно данным компании «Стингрей Технолоджиз», в 2022 году серьезные проблемы были обнаружены у 83% мобильных сервисов, а в 2023 году показатель снизился до 56%. В группе риска приложения из категорий развлечения, образование, утилиты, бизнес-сервисы, транспорт, социальная сфера, объявления и услуги.

Редкий случай

Атака через уязвимости в общедоступных приложениях не настолько эффективна, как атака через социальную инженерию, то есть манипулирование пользователем, рассказал автор продукта Solar appScreener Даниил Чернов.

— Тем не менее, такие атаки по-прежнему существуют, хотя и случаются реже. Суть заключается в том, что хакеры заинтересованы в изучении уязвимостей, наиболее популярных общедоступных приложений с большим количеством пользователей и ресурсов. Например, банковское приложение доступно миллионам пользователи, поэтому представляет интерес для хакеров и разработка вредоносного программного обеспечения для эксплуатации уязвимостей такого приложения будет оправдана. Если же приложение содержит уязвимости, однако имеет небольшое количество пользователей, то изготовление зловреда просто не окупится.

такси
Фото: ИЗВЕСТИЯ/Павел Волков

Злоумышленник обнаруживает уязвимость в публичном приложении и создает вредоносное ПО, которое ее использует. Следующим шагом распространяет его среди пользователей, например, путем размещения ссылок. Для этого опять же используется социальная инженерия. Однако этот способ сложный и дорогой, и в настоящее время чаще используют фальшивые мобильные приложения, фишинг, звонки и другие методы, которые менее затратны, но при этом эффективны.

Уязвимостей в приложениях очень много, особенно на платформах на базе Android. Уязвимость, которая эксплуатируется на одной Android-платформе, может не воспроизводиться на другой. Это происходит из-за разнообразия модификаций этой операционной системы и возможности каждого производителя вносить свои изменения в базовое ядро. При этом пользователь обычно не в состоянии самостоятельно обнаружить, что приложение заражено вредоносным ПО: некоторые вирусы могут красть личные данные, другие могут перехватывать SMS-сообщения с одноразовыми кодами, а третьи могут просто отслеживать весь трафик между мобильным приложением и сервером, не проявляя себя. Поэтому рекомендуется всегда устанавливать приложения только из проверенных источников, а также использовать комплексную антивирусную защиту от надежного производителя.

За что будут судить

Квалификация преступления часто зависит от способа его совершения. Если мошенники ограничились созданием фейкового сайта для выманивания денег, их действия расцениваются как обычное мошенничество, объясняет адвокат МКА «Ковалев, Малютов и партнеры» Элизбар Маргиев. При ущербе, превышающем один миллион рублей, преступление квалифицируется по ч. 4 ст. 159 УК РФ как мошенничество в особо крупном размере, а равно и совершенное организованной группой.

— Если же будет установлено, что злоумышленники вмешались в работу самого приложения, их действия могут быть переквалифицированы как «мошенничество в сфере компьютерной информации» согласно ч. 4 ст. 159.6 УК РФ, — рассказал собеседник «Известий».

суд
Фото: РИА Новости/Михаил Воскресенский

— Одним из обязательных признаков такого мошенничества является намеренное вмешательство в работу программ и баз данных, их модификация, блокировка или удаление, что нарушает процесс обработки, хранения и передачи информации. Примером может служить вредоносная программа или вирус, а также незаконное получение доступа к базам данных.

Оба преступления являются тяжкими и санкции идентичны в обоих случаях, говорит адвокат.

— За них предусмотрено лишение свободы до 10 лет со штрафом в размере до одного миллиона рублей или в размере заработной платы или иного дохода осужденного за период до трех лет либо без такового и с ограничением свободы на срок до двух лет либо без такового.

Как доказать

Адвокат подчеркнул, что компьютерное мошенничество требует отдельной квалификации по соответствующей норме уголовного закона, содержащийся в главе 28 УК РФ «Преступления в сфере компьютерной информации», соответственно и наказание будет более строгим.

телефон
Фото: ИЗВЕСТИЯ/Павел Волков

— Для доказательства вины злоумышленников в данном случае необходимо подтвердить факт получения похищенных денежных средств, а также доступ к интернет-сайтам, аккаунтам и телефонным номерам, посредством которых осуществлялся преступный умысел, — говорит Маргиев. — Методы оперативно-розыскной деятельности включают в себя как сбор информации о денежных транзакциях, так и установление электронного следа, позволяющего определить устройство, с которого был осуществлен доступ, а также его фактическое местоположение. Эти доказательства наряду с иными помогают установить связь между потерпевшим и преступниками.

Читайте также
Прямой эфир