Басманный суд Москвы 29 октября начал рассматривать дело о создании преступного сообщества. Его члены заработали 17 млн руб. на фиктивных возвратах билетов РЖД и S7. В деле около 60 эпизодов мошенничества в отношении 31 компании.
Перед судом предстали 29-летний уроженец Кингисеппа Ленинградской области Максим Матюшев, 31-летний Андрей Жданов из Новосибирска и 32-летний москвич Кирилл Кулабухов. По версии следствия, сообщники взломали базы данных ООО «С7 билет» (структуры авиаперевозчика S7), а также компании «Универсальная финансовая система» (УФС), партнера РЖД. У мошенников оказались логины и пароли корпоративных клиентов этих сервисов, и они смогли приобретать билеты на самолеты и поезда за счет множества юрлиц.
Билеты оформлялись на паспортные данные случайных людей, желающих подзаработать («дропов») В дальнейшем человек, предоставивший мошенникам свои паспортные данные, шел в кассу вокзала или аэропорта и оформлял возврат билета, получая наличные. Деньги перечислялись руководителям группы.
Хакеры условились, что 45% заработка достается Сумбаеву, а 40% — Матюшеву, считает следствие. Еще 15% предназначались программисту, который сможет разработать софт для более быстрого подбора паролей и сбора идентификационных данных юрлиц.
Программистом был Кирилл Кулабухов. За основу он взял легальный софт, предназначенный для удаленного администрирования компьютеров. Затем Кулабухов разослал на электронные адреса юрлиц из баз S7 и РЖД зараженные письма. Если получатель открывал письмо, хакер мог подключиться к компьютерам компаний и получить доступ к личным кабинетам кассиров. Далее хакеры от имени кассиров заполняли макеты электронных маршрутных квитанций данными «дропов» (подставных лиц) и проводили платежи.