Читав чужі переписки в Telegram і шукав банківські паролі: деталі справи студента ХНУ
- Студент отримував доступ до облікових записів користувачів Телеграму – читав листування, викрадав паролі і реквізити карток.
- Суд визнав його винним, але пом’якшив йому покарання. Чому?
- Розповідаємо деталі справи.
Хмельничанина судили за хакерство і продаж понад 170 тисяч акаунтів Telegram.
Фігурант справи – студент третього курсу факультету міжнародних відносин і права ХНУ. Раніше не судимий.
Обвинувачують його у створенні з метою протиправного використання, розповсюдження та збуту шкідливих програмних засобів, а також у їх розповсюдженні та використанні.
За матеріалами справи, хлопець створив та модифікував програмні засоби у вигляді файлів «main.py» та «convert_tdata.py», що входили до складу програмного комплексу «CHECK ALL». Він використовував підконтрольні йому орендовані віртуальні приватні сервери для реалізації протиправної діяльності. Зокрема, ці програми обробляли викрадені файли у Telegram, перевіряли облікові записи на наявність конфіденційної інформації, а також сортували отримані результати цих облікових записів для подальшого розповсюдження та збуту.
Все це відбувалось впродовж квітня минулого року. Проте вирок суд з’явився наприкінці червня цього року.
Як встановили під час розслідування, «шкідливі» програми спрямовані на несанкціонований збір даних, отримання доступу до облікових записів користувачів«Telegram» без їх відома та згоди, обробку конфіденційної інформації.
Під час одного епізоду молодик придбав у невстановлених користувачів програмні засоби призначені для масового автоматизованого надсилання згенерованих фішингових повідомлень телеграм-користувачам. Програмне забезпечення здійснювало автоматизоване направлення повідомлень, спрямованих на введення користувачів в оману з метою викрадення доступу до їх облікових записів шляхом дублювання МТProto-сесій (мережевий протокол «Telegram», який відповідає за автентифікацію, шифрування та підтримку сесії між клієнтом і серверами Telegram). А далі хакер отримував доступ до інформації, яка містилась на облікових записах користувачів Телеграму.
Тобто, за допомогою фішингових розсилок студент отримував доступ до облікових записів користувачів. Обходив авторизацію і міг заходити у профілі без повторного підтвердження власником. Спеціалізований софт автоматично аналізував листування, шукаючи паролі, реквізити банківських карток, доступи до криптобірж тощо.
Загалом у вироку суду йдеться про багато таких епізодів, де студент отримував доступ до чужих облікових записів і використовував інформацію у власних цілях.
Справу розглядали у міськрайонному суді. Там враховували пом’якшувальні обставини – щире каяття, активне сприяння розкриттю злочину, а також донат на ЗСУ в розмірі 300 тисяч гривень.
Натомість, обставин, які обтяжують покарання, не встановили.
Відтак суд призначив студенту 85 000 гривень штрафу. Також з нього стягнули понад 95 000 гривень на проведення комп'ютерно-технічних експертиз.
Читайте також:
На Хмельниччині судитимуть чоловіка, який наживався на військових та їхніх родинах
Додайте Всім.юа до вибраних джерел у Google