Витебский Кевин Митник звонил и рассылал SMS за счет 15 организаций

Почти два года 35-летний житель Витебска занимался фрикингом и отправил за чужой счет более 3180 SMS, а также звонил на городские номера.
Хакер, клавиатура. Фото Colin / wikimedia.org

Витеблянин с помощью интернет-помощника сотового оператора несанкционированно заходил в личный кабинет абонентов и настраивал там переадресацию вызовов, отправлял SMS, а также получал конфиденциальную информацию .

Как установило следствие, злоумышленник, обходя систему защиты и маскируясь под законного пользователя, отправлял сообщения различным абонентам и заказывал детализированные счета. В качестве жертв для совершения звонков через переадресацию он обычно выбирал корпоративных клиентов, у которых была задолженность на лицевом счете.

Благодаря включению переадресации вызовов, хакер с июня по декабрь 2016 года получал бонусы в виде интернет-трафика, а также массово рассылал SMS-ки неизвестным абонентам с поздравительными текстами и анекдотами. Всего за полгода ему удалось отправить более 3180 сообщений.

Витеблянин с помощью интернет-помощника сотового оператора несанкционированно заходил в личный кабинет абонентов и настраивал там переадресацию вызовов. Фото СК

С января 2017 года по май текущего года мужчина за счет других абонентов звонил на различные номера городских телефонов. В результате своими действиями он причинил вред 15 организациям Витебской, Минской и Гродненской областей, сотрудники которых пользовались номерами корпоративной связи, а также одному частному лицу на общую сумму более 600 рублей.

Жертвы хакера не подозревали о подключения переадресации, а люди, звонившие им, попадали на городской номер, который был нужен злоумышленнику, например — в аптеку, куда обвиняемый накануне звонил по личным вопросам.

Фрикинг был обнаружен, когда одна из транспортных организаций в Орше заметила, что им резко перестали звонить клиенты. Коммерсанты заподозрили конкурентов и обратились в милицию.

В результате проверки, проведенной сотрудниками отдела по раскрытию преступлении в сфере высоких технологий УВД Витебского облисполкома, был установлен злоумышленник, манипулировавший настройками абонентов. Затем следователи установили и других потерпевших.

Действия жителя Витебска квалифицировали как несанкционированный доступ к компьютерной информации, совершенный из корыстной заинтересованности; модификация компьютерной информации и иное неправомерное завладение информацией, хранящейся в компьютерной системе, повлекшее причинение существенного вреда. Ему предъявили обвинения по части 2 статьи 349, части 1 статьи 350 и статье 352 УК.

Сейчас мужчина находится под подпиской о невыезде. Предварительное расследование уже завершено, материалы уголовного дела переданы прокурору для направления в суд, об этом «ННВ» сообщила официальный представитель УСК по Витебской области Светлана Сахарова.

В ходе следствия эксперты установили, что информация, находящаяся в личном кабинете корпоративных пользователей может быть получена злоумышленниками путем обхода системы защиты и маскировки под законного пользователя, так как интернет-сервис входит в перечень установленных услуг и по умолчанию имеет простой пароль. Это способствовало совершению преступлений.

Следственный комитет направил в адрес руководства ОПСОСа представление с требование рассмотреть вопрос об изменении порядка доступа к личному кабинету корпоративных абонентов для исключения несанкционированного доступа.

Меткі: , ,

Чытайце яшчэ