Суд начал рассматривать дело о взломе баз данных S7 и РЖД

Читать в полной версии

Басманный суд Москвы 29 октября начал рассматривать дело о создании преступного сообщества. Его члены заработали 17 млн руб. на фиктивных возвратах билетов РЖД и S7. В деле около 60 эпизодов мошенничества в отношении 31 компании.

Перед судом предстали 29-летний уроженец Кингисеппа Ленинградской области Максим Матюшев, 31-летний Андрей Жданов из Новосибирска и 32-летний москвич Кирилл Кулабухов. По версии следствия, сообщники взломали базы данных ООО «С7 билет» (структуры авиаперевозчика S7), а также компании «Универсальная финансовая система» (УФС), партнера РЖД. У мошенников оказались логины и пароли корпоративных клиентов этих сервисов, и они смогли приобретать билеты на самолеты и поезда за счет множества юрлиц.

Билеты оформлялись на паспортные данные случайных людей, желающих подзаработать («дропов») В дальнейшем человек, предоставивший мошенникам свои паспортные данные, шел в кассу вокзала или аэропорта и оформлял возврат билета, получая наличные. Деньги перечислялись руководителям группы.

Программистом был Кирилл Кулабухов. За основу он взял легальный софт, предназначенный для удаленного администрирования компьютеров. Затем Кулабухов разослал на электронные адреса юрлиц из баз S7 и РЖД зараженные письма. Если получатель открывал письмо, хакер мог подключиться к компьютерам компаний и получить доступ к личным кабинетам кассиров. Далее хакеры от имени кассиров заполняли макеты электронных маршрутных квитанций данными «дропов» (подставных лиц) и проводили платежи.

В дальнейшем группа мошенников за счет вовлеченных в нее «дропов» выросла до 20 с лишним человек и обзавелась разветвленной структурой с несколькими подразделениями, считает гособвинение. Хакеры действовали в Санкт-Петербурге, Уфе, Новосибирске, Алтайском крае и подмосковном Домодедово.