Дело Флинта и Ко, обвиняемых в кардинге, передано в военный суд

Дело Флинта и Ко, обвиняемых в кардинге, передано в военный суд

Дело Флинта и Ко, обвиняемых в кардинге, передано в военный суд

Прокуратура РФ утвердила обвинения, выдвинутые против Алексея Строганова и еще 25 подозреваемых в краже данных платежных карт. Материалы переданы в 235-й гарнизонный военный суд Москвы: на момент возбуждения дела один из фигурантов служил.

Защита, как выяснил «Ъ», усмотрела в деле «серьезные недоработки» и собирается ходатайствовать о возврате материалов прокурору. По словам адвокатов, за 2,5 года расследования в России не найдено ни одного пострадавшего, и ущерб причинен только банковской системе США.

В начале 2020 года ФСБ и МВД провели совместную операцию по пресечению деятельности интернациональной преступной группы, занимавшейся кражей и сбытом платежных данных. По 60 адресам в 11 регионах России прошли обыски, половину задержанных заключили под стражу.

Участники ОПГ, по версии следствия, проникали в сети процессинговых компаний, отелей, супермаркетов, ресторанов и копировали из клиентских баз платежные данные. Полученные таким образом дампы выставлялись на продажу в десятках магазинов, специально созданных в даркнете.

Оборот данной ОПГ, по оценкам, исчислялся миллионами долларов. От ее действий страдали граждане России, стран бывшего СНГ и Западной Европы, а также США.

Главарем преступной группы предположительно являлся бизнесмен из Калужской области Алексей Строганов, известный сообществу кардеров под ником Flint24. В 2006 году ему дали 6,5 лет как участнику ОПГ, специализировавшейся на изготовлении и продаже поддельных карт Visa, Mastercard и American Express.

В начале 2008 года осужденный вышел по УДО и развил бурную деятельность: начал ратовать за кибербезопасность и занялся легальным бизнесом. В декабре 2019 года его даже наградили почетной грамотой ФСБ за социальную активность.

В рамках нового дела Строганову и другим фигурантам инкриминируют изготовление и сбыт средств платежа в составе преступной группы (ч. 2 ст. 187 УК РФ, до семи лет лишения свободы), а также организацию преступного сообщества / участие в нем (чч. 1 и 2 ст. 210 УК, до 20 лет со штрафом до 5 млн руб.).

Шестнадцать из 26 подельников уже более трех лет находятся под стражей. Раскаялся на настоящий момент лишь один — Андрей Юшковский, выполнявший функции айтишника в составе ОПГ. Он пошел на сделку с Генпрокуратурой, признал вину, дал показания на других подозреваемых и потому получил условный срок.

Адвокаты тем временем ознакомились с материалами уголовного дела и отметили многочисленные недоработки. Так, в деле указаны большие суммы ущерба, но из потерпевших названы только банки США, Франции и Германии. Запросов в эти учреждения следствие не сделало, а единственное свидетельство сбыта краденого — это получение $700 от оперативника ФСБ в рамках контрольной закупки.

По мнению защитников, все эти упущения препятствуют объективному рассмотрению дела в суде и вынесению справедливого решения, поэтому на предварительных слушаниях будет подано прошение о возврате материалов дела прокурору.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

В Positive Technologies предупредили о новой сложной фишинговой схеме

Новая сложная фишинговая схема базируется на завоевании доверия потенциальной жертвы и попытках заставить запустить зловред. В качестве приманки обычно используются информационные письма регуляторов.

Схема, как сообщила группа киберразведки экспертного центра безопасности Positive Technologies (PT ESC), была выявлена в конце октября. Рассылка содержала якобы информационные письма ФСТЭК России.


Документ, прикрепленный к письму, не содержал вредоносного кода. Но он был нечитаемым.

 

Для отправки документа использовался домен fstec.info. Он не является официальным доменом ФСТЭК и был зарегистрирован незадолго до рассылки — в середине октября 2024 года.

А вот более качественный скан письма уже оказался исполняемым файлом, замаскированным под PDF-документ. При запуске этого файла стартует сессия удаленного управления, к которой получает доступ злоумышленник. Но для отвлечения внимания открывается легитимный документ.

Как предупредила PT ESC, тактика данной атаки близка к PseudoGamaredon (Core Werewolf).

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru