У Чернівецькій області суд виніс вирок у справі про злам акаунтів Netflix. Фігурант — айтівець, який сам написав скрипт для підбору логінів і паролів, отримував доступ до чужих акаунтів і продавав їх через Telegram. Розповідаємо деталі.
У Чернівецькій області суд виніс вирок у справі про злам акаунтів Netflix. Фігурант — айтівець, який сам написав скрипт для підбору логінів і паролів, отримував доступ до чужих акаунтів і продавав їх через Telegram. Розповідаємо деталі.
За матеріалами справи, навесні 2025 року обвинувачений, перебуваючи вдома, розробив власний скрипт — так званий «чекер». Його функціональність давала змогу автоматично перевіряти великі масиви логінів і паролів і знаходити ті, які підходять до акаунтів користувачів онлайн-сервісів. Ідеться не лише про Netflix — за висновками експертизи, інструмент міг використовуватися і для інших платформ із подібною логікою авторизації, зокрема OnlyFans, Facebook та інших сервісів.
Фактично це класична схема credential stuffing, коли доступ отримують не через злам серверів, а через підбір уже наявних даних.
Отримавши валідні доступи, він міг заходити в акаунти користувачів і бачити їхні персональні дані — імена, телефони, електронні адреси. Частину цих акаунтів він зберігав, а частину — продавав. Для цього створив власний Telegram-бот, через який і передавав логіни та паролі покупцям.
Суд зафіксував щонайменше один епізод продажу: 42 акаунти Netflix були передані іншому користувачу за 2000 грн. Фактично покупець отримував готові дані для входу — email і пароль.
Під час слідства експерти підтвердили, що скрипт, який використовував обвинувачений, має ознаки шкідливого програмного забезпечення класу HackTools. Його основне завдання — автоматично перевіряти валідність облікових даних і відкривати доступ до акаунтів.
На носіях фігуранта також знайшли десятки інших файлів, які ідентифікували як шкідливі.
Суд визнав чоловіка винним одразу за кількома статтями Кримінального кодексу: несанкціоноване втручання в роботу автоматизованих систем, створення шкідливого програмного забезпечення та незаконний збут інформації з обмеженим доступом. Ключове обвинувачення — втручання в роботу систем під час воєнного стану.
Водночас суд врахував, що обвинувачений повністю визнав вину, розкаявся, раніше не мав судимостей і позитивно характеризується. Окремо згадується, що він донатив на підтримку ЗСУ — загалом близько 200 000 грн.
У підсумку суд призначив йому покарання у вигляді п’яти років позбавлення волі, але звільнив від його відбування з іспитовим строком на два роки. Якщо протягом цього часу він не вчинить нових правопорушень і виконуватиме покладені обов’язки, реального ув’язнення не буде.
