Киберполиция России и Казахстана провела совместную операцию, в результате которой в Воронежской области задержаны трое предполагаемых членов преступной группы. Их подозревают в создании схемы по перехвату SMS с одноразовыми кодами доступа к онлайн-аккаунтам за вознаграждение.
Это дело стало первым в России, возбужденным по новой статье УК РФ (ч. 2 ст. 274.5) о незаконном обороте учетных данных, которая начала действовать с 1 сентября 2025 года. Группа действовала в нескольких регионах, предлагая услуги по пересылке кодов через интернет всем желающим.
В ходе обысков изъята материально-техническая база преступников: компьютеры, телефоны, 12 сим-боксов и огромный арсенал — более 15 000 SIM-карт российских, казахстанских и испанских операторов.
Кража таких кодов — критическая уязвимость в цифровой безопасности. Она позволяет злоумышленникам полностью захватить аккаунт, обойдя даже многофакторную аутентификацию (MFA). Обычно мошенники выманивают коды через фишинг или социальную инженерию, но данная группа поставила этот процесс на поток, создав целый нелегальный сервис.