Украинец "добыл" 51 тысячу гривен из интернета, но получил 2 года срока
Сотрудник пультовой охранной компании, владеющий продвинутыми навыками работы за компьютером, раздобыл информацию о том, что платежная система ГлобалМани под повышенной нагрузкой начинает работать некорректно. Высокая частота запросов к серверу компании вызывает нарушения в системе обработки информации (учете средств на балансах кошельков пользователей).
Это приводит к ошибке, когда деньги с кошелька плательщика не списываются, но при этом засчитываются на кошелек получателя. Подобный сбой позволяет добыть деньги буквально "из воздуха". Узнав об этом, хакер разработал план личного обогащения за счет несанкционированного вмешательства в работу информационных ресурсов системы ГлобалМани.
Данная платежная система действует в Украине на основании лицензии на перевод денег, выданной Национальным банком Украины еще в 2013 году. Технически, она представляет собой автоматизированную систему, состоящую из серверного и коммуникационного оборудования, а также облачных сервисов.
ПО, установленное на сервере, обеспечивает проведение операций с деньгами; коммуникационное оборудование обеспечивает обмен данными между серверным оборудованием и объединяет его в распределенный финансовый кластер, масштабирование которого осуществляется при помощи облачных сервисов.
"Кошельки" ГлобалМани - это электронные записи в базе данных платежной системы, которая, в свою очередь, содержит всю информацию о количестве денег, эмитированных системой, а также балансе кошельков всех агентов, торговцев и пользователей системы.
Реализуя свой план, хакер завел кошелек в платежной системе и, пополнив кошелек на 4482,5 грн, при помощи специального вредоносного ПО, передал к серверу ГлобалМани одновременно 23 ложных запроса на вывод 4,4 тыс. гривен на банковскую карту и один успешный. Такое количество запросов вызвало технические проблемы с проведением платежей в платежной системе.
Далее, он направил 17,017 успешных запросов о переводе денег на разные суммы, между 5-ю, принадлежащими ему, кошельками. Это вызвало желаемый эффект: отправляемые деньги не списывались, но при этом, зачислялись на счета-получатели.
Следующим шагом, хакер продолжил грузить сервер запросами на изменение пароля к одному из кошельков, после чего, администрации платежной системы пришлось принудительно отключить сервера, что вызвало аварийную остановку в работе сайта платежной системы.
В результате спланированной диверсии, молодой человек сумел сгенерировать на своих счетах за счет системной ошибки более 51 тысячи гривен, которые успешно вывел на подставную банковскую карту.
Главной зацепкой, которая помогла правоохранителям выйти на след киберпреступника, стали его домашний IP-адрес и MAC-адрес компьютера, зафиксированные системой ГлобалМани. Именно с этих адресов он авторизовался в проблемных кошельках во время проведения атаки. после того, как правоохранители предъявили ему подозрение, молодой человек чистосердечно раскаялся и возместил ущерб.
Рассмотрев личность обвиняемого, суд пришел к выводу, что преступник, совершивший несанкционированное вмешательство в работу компьютерных систем (ст. 361 УК), представляет среднюю угрозу для общества и может быть освобожден от наказания (тюремное заключение на 2 года), при условии, что в течение 2 лет он не совершит новых преступлений, будет регулярно отмечаться в специальном органе пробации и не покинет пределов Украины.