Хакеры под елкой: заключительный дайджест российских киберинцидентов 2023

Пока вся страна достает из кладовки елку и нарезает оливье, хакеры не дремлют. Виртуальные нарушители, как известно, работают без праздников и выходных.

Предыдущие выпуски небольших, но интересных происшествий в сфере информационной безопасности были посвящены целям, которые выбирают для атаки, особенностям нелегкой доли хакера в России и киберинцидентам, которые вы могли не заметить. Эта статья — заключительный дайджест увлекательных историй про российских хакеров в уходящем 2023 году.

Взломать и заработать

Хакеры из Москвы и Новосибирска поставили на поток кражу денег у компаний через клоны сайтов для бухгалтеров. Ответственные за финансовые потоки сотрудники скачивали с веб-ресурсов якобы образцы необходимых документов, а получали вредоносное ПО «в подарок». Дальше злоумышленники выводили со счетов компании все средства. Схема приобрела всероссийские масштабы: жертвы есть в Ростовской, Свердловской, Вологодской и Владимирской областях. Общая сумма ущерба — 16 миллионов рублей. Создатели сайтов-клонов получили по 6 и 6,5 лет лишения свободы.

Их коллега из Брянска решил заработать на сайтах по другому. Он взламывал веб-ресурсы, чтобы незаконно разместить на них рекламу. Естественно, все средства от ее показов находчивый хакер забирал себе. Схема работала около двух лет, но в итоге ее создателя все же задержали и возбудили уголовное дело.

16-летний хакер из Подмосковья сумел взломать систему магазина «Ашан» в Химках. Юноше удалось похитить 250 тысяч рублей. К взлому юный хакер тщательно готовился и привлек сообщников. Магазин обнаружил пропажу денег только спустя сутки. Столько же времени понадобилось правоохранительным органам, чтобы вычислить умельца.

Не для денег, а для идеи

Злоумышленники, которые не ставили себе целью заработок, тоже не теряли времени даром. Так, в Ростове-на-Дону хакеры озаботились вопросом подъема рождаемости. На сайте Южного федерального университета пообещали беременным студенткам необычные меры поддержки — все зачеты «автоматом» и дипломы без экзаменов. Сообщение появилось на сайте вуза в субботу. К понедельнику университет удалил новость и объяснил взволнованной общественности, что его сайт взломали.

В Люберцах хакеры атаковали сайт местной администрации. В разделе «Новости» был опубликован рейтинг самых популярных имен в городе в 2023 году. Для мальчиков таковым оказалось имя Мухаммад. Новость оперативно распространили местные СМИ. Однако вскоре в администрации заявили, что не имеют отношения к тексту.

Любители бескорыстных взломов интересовались не только беременными и новорожденными. Они заставили понервничать клиентов трех российских банков. На сайтах Всероссийского банка развития регионов, БЖФ Банка и Фора-банка в один день появились сообщения о заморозке вкладов для физических лиц. Все три банка поспешили успокоить клиентов и заявили, что по-прежнему оказывают услуги в полном объеме, а сайты взломали.

В предыдущих трех случаях от действий хакеров никто не пострадал. Чего не скажешь о ситуации с МУП «Курскводоканал», который злоумышленники оставили без данных по показаниям счетчиков. Последствия почувствовала на себе большая часть жителей Курска. Чтобы восстановить данные, их пришлось повторно передавать через личные кабинеты, смс и голосовые сообщения. Часть абонентов предпочла решить проблему «ногами» и выстроилась в очереди в операционном зале Курскводоканала, чтобы лично продиктовать данные оператору.

Поймали, предупредили, освободили

Как и в прошлых частях дайджеста, некоторых хакеров поймали за руку при первой попытке взлома. Так, житель Новосибирска пытался взломать сайты местного Минцифры и ФГАОУ ВО «Новосибирский национальный исследовательский государственный университет». Обе атаки не удались, а местное управление ФСБ быстро вычислило взломщика-новичка. В итоге новосибирец получил предупреждение о недопустимости подобных действий и возбуждении уголовного дела о неправомерном доступе к компьютерной информации в случае последующих попыток.

Хакер из Челябинска получил условный срок за продажу украденных данных, которую он сумел поставить на поток. Мужчина взламывал аккаунты на различных ресурсах, а также банковские приложения. Похищенные данные он продавал, получая за них от 400 до 2000 долларов в криптовалюте. Суд признал торговца данными виновным в неправомерном доступе к компьютерной информации и использовании вредоносных компьютерных программ. Ему назначили наказание в полтора года лишения свободы условно с испытательным сроком также в полтора года.

Отпраздновавший свое совершеннолетие под следствием хакер из Череповца в итоге избежал наказания. Студент колледжа разработал и продавал ПО для кражи данных. Когда его задержали, юноша деятельно раскаялся. Он помогал расследованию своего уголовного дела, перевел 30 тысяч рублей в благотворительные организации, создал обучающий курс по информационной безопасности, написал статью на эту тему для онлайн-журнала и разработал чат-бота для проверки документов перед их публикацией. Суд оценил старания раскаявшегося хакера и прекратил уголовное преследование.

Итоги богатого на инциденты года

В 2023-м хакеры-любители не теряли времени даром. Они пытались заработать, ломали сайты и системы по зову сердца, а также снова и снова попадали в поле зрение ФСБ при первой же попытке атаки. Кто-то из народных умельцев в итоге отделался предупреждением, кто-то получил условный срок, а кто-то и вовсе сумел избежать ответственности и принес пользу обществу.

Маловероятно, что такие деятели российского киберпространства проведут следующий год спокойнее, чем уходящий. Скорее, можно смело прогнозировать, что Cyber Media не останется без героев для дайджестов и в новом 2024-м году.