У Кривому Розі викрили 16‑річного хакера, який викрав посилки з поштоматів на 500 тис. грн

У Кривому Розі правоохоронні органи розслідують масштабну схему несанкціонованого доступу до поштоматів, внаслідок якої зникли тисячі посилок. За офіційними даними, збитки становлять близько 500 тис. грн, а серед підозрюваних — неповнолітній хлопець. Історія привернула увагу громадськості через поєднання технічних навичок виконавця та системних вразливостей у сервісах доставки.

У Кривому Розі викрили 16‑річного хакера, який викрав посилки з поштоматів на 500 тис. грн

За повідомленнями місцевих правоохоронців, встановлено, що 16‑річний підліток використав власні знання програмування для розробки програмного забезпечення, що дозволяло обходити механізм оплати в мобільному додатку служби доставки. Як зазначають слідчі, в результаті маніпуляцій у системі поштоматів посилки відображалися як оплачені й могли бути виданими без фактичної фінансової операції. Через це тисячі відправлень опинилися у руках зловмисників або зникли.

Правоохоронці відзначають, що підозрюваний не діяв самотужки у фізичному комплектуванні викрадень: його програма створювала підроблені запити або підміняла інтерфейс користувача, що дозволяло як отримати код видачі, так і обійти платіжний шлюз. Як наслідок, витоку зазнали як приватні замовлення, так і комерційні відправлення місцевого бізнесу.

Як діяла схема

Деталі розслідування свідчать про послідовний підхід зловмисника: спочатку він ретельно вивчив алгоритми офіційного застосунку служби доставки, після чого створив програму-емулятор та фальшивий інтерфейс, зовні схожий на оригінальний. У результаті на телефоні потерпілих або в системі обліку з'являлися позначки про оплату. Підключення до поштоматів відбувалося через стандартні протоколи, які хакер використовував неправомірно, отримуючи коди видачі посилок.

Правоохоронці підкреслюють, що виявлені вразливості не завжди є наслідком відсутності захисту в одному конкретному сервісі — часто це комбінація простих помилок у верифікації платежів, недоліків у захисті API та соціальної інженерії. Сам підозрюваний, за даними слідства, мав лише базові знання програмування, але вміння застосувати їх у режимі атак по інтерфейсу вистачило для значної матеріальної шкоди.

Процесуальні заходи, які провели поліцейські, включали вилучення комп'ютерної техніки, мобільних пристроїв та носіїв інформації. Судово‑технічні експертизи допомогли відновити логі дій у системі та підтвердити факт несанкціонованого втручання. Факт причетності неповнолітнього наразі документується, триває збір доказової бази для передачі до суду.

Наслідки та поради для користувачів і бізнесу

Ця справа має кілька важливих уроків як для звичайних клієнтів служб доставки, так і для компаній, які експлуатують мережу поштоматів. По‑перше, користувачам варто звертати увагу на довіреність додатків: перевіряти офіційні джерела завантаження, звертати увагу на відгуки та оновлення. По‑друге, не варто ігнорувати двофакторну автентифікацію та повідомлення про операції — своєчасна реакція може зупинити незаконний доступ.

Компаніям слід посилити захист своїх API та платіжних модулів, запровадити додаткові рівні верифікації при видачі посилок і регулярно проводити аудит інформаційної безпеки. Використання технологій шифрування, захищених протоколів та моніторингу аномалій у поведінці користувачів допоможе знизити ризики повторення подібних інцидентів.

Юридичні наслідки для неповнолітнього підозрюваного залежать від кваліфікації дій та ухвал суду, однак вже зараз тривають слідчі дії, спрямовані на відшкодування завданих збитків і притягнення до відповідальності осіб, причетних до схеми. Представники поліції закликають громадян при отриманні підозрілих повідомлень або при виявленні невідповідностей у додатку негайно звертатися до служби підтримки доставки та до правоохоронних органів.

Після завершення розслідування очікується, що служби доставки посилять внутрішні процедури та впровадять механізми, котрі унеможливлять повторення подібних злочинів. Тим часом випадок у Кривому Розі нагадує, що навіть базові навички у сфері IT у поєднанні з недоліками в системах безпеки можуть спричинити значні матеріальні та репутаційні втрати. Усім користувачам варто зберігати пильність і дотримуватися базових правил кібергігієни.