В ноябре прошлого года в органы внутренних дел поступило заявление руководства Республиканского филиала ФГУП "Почта России" о том, что в ходе плановой ревизии в одном из ухтинских городских почтовых отделений обнаружено хищение более 90 тысяч рублей. В ходе проверки заявления установлено, что хищение произошло в июне с лицевого счета почтовиков в одной из платежных систем.
Киберпреступник совершил хищение, используя уязвимости в специализированном ПО. Он выводил деньги малыми суммами на десятки счетов. В ходе следственных действий и оперативно-розыскных мероприятий установлено, что хищение было совершено с территории Тульской области. При тесном взаимодействии с сотрудниками отдела "К" УВД по Тульской области установлено, что неправомерный доступ к ЭВМ "Почты России" и последующее хищение денежных средств совершил 17-летний житель г. Тулы.
Злоумышленник был настолько шокирован визитом следователей и оперативников из Коми, что поначалу обыск принял за розыгрыш. Как пояснил хакер, уязвимость в компьютерах почтовиков он обнаружил случайно, сканируя диапазоны IP адресов. О том, что его найдут, злоумышленник даже не думал, ведь для выхода в сеть он использовал похищенные реквизиты доступа и анонимайзеры.
Кроме того, сотрудниками отдела "К" совместно со службой безопасности одного из банков удалось предотвратить хищение нескольких сот тысяч рублей из системы "банк-клиент" одной из сыктывкарских фирм.
Сообщается, что в обоих случаях получение злоумышленниками реквизитов доступа к электронным счетам организаций стало возможным из-за человеческого фактора: пренебрежения элементарными правилами компьютерной безопасности.
Источник: SecurityLab
|
