Цветы в Нижний и Паттайю за 5 рублей: казанец «хакнул» систему заказов rus-buket
Как программист из Татарстана выстроил бизнес на доставке чужих тюльпанов и роз
Статус потерпевших в уголовном деле МВД Татарстана получили онлайн-сеть доставки цветов по всему миру «Русский букет» и ее партнеры. Казанский программист Аслан Шигапов нашел в системе заказа техническую уязвимость и к марту 2022-го смог увести и перепродать на сервисе бесплатных объявлений сотни тюльпанов, роз, гвоздик и орхидей. Однако после поимки полностью погасил ущерб в 1 млн рублей с лишним, и потерпевшая сторона просила суд прекратить дело хакера за примирением сторон. Суд это ходатайство удовлетворил лишь частично. Подробности — в материале «Реального времени».
Схему хищения обнаружили не сразу
Под суд 25-летнего Аслана Шигапова отдали за неправомерный доступ к компьютерной информации и мошенничество в той же сфере в особо крупном размере. За последнее преступление парню грозило до 10 лет колонии. Однако из зала Советского райсуда Казани он вышел в статусе условно осужденного на год. Если в течение годичного испытательного срока не допустит новых нарушений закона — за решеткой по этому делу не окажется.
Еще одним наказанием для талантливого программиста стало увольнение — правда, по собственному желанию. Об этом в суде рассказывал замдиректора по экономической безопасности ООО «СервисМонтажИнтеграция». С его слов, в марте 2022-го сотрудники полиции сообщили ему — Аслан нашел сайт по продаже букетов и с рабочего компьютера компании оформлял покупку, занижая стоимость букетов, а затем — перепродавал похищенное.
Речь о портале rus-buket.ru. Служба «Русский букет» больше 10 лет принимает заказы 24/7, предлагая доставку подарков и цветочных композиций по России и миру. При этом нужный товар клиенты должны выбрать и оплатить прямо на портале.
На следствии Аслан Шигапов рассказывал — заказывал на свое имя цветы в Паттайю (Таиланд), Аланию (Турция), Павлодар (Казахстан). По Татарстану оформлял покупки букетов с доставкой в Казань, Набережные Челны и Нижнекамск, по России — в Москву и города Подмосковья, а также Волгоград, Нижний Новгород, Сочи. При этом он нашел возможность модифицировать заявку таким образом, что с его счетов списывались символические суммы, а на портал уходила информация о полной оплате заказа. Поэтому схему хищения в «Русском букете» обнаружили далеко не сразу.
Шигапов успел оформить больше полусотни покупок на суммы от 900 рублей до 102 тысяч. В один из «урожайных» мартовских дней он заказал два букета из 202 белых эквадорских роз за 36,5 тысячи, два букета из 202 красных роз той же страны за 50,6 тысячи, шесть букетов тюльпанов по 11, 25 и 51 цветку в каждом — на 15 тысяч рублей. И за все это богатство он заплатил лишь 5 рублей! Потому что использовал существовавшую на тот момент уязвимость системы, которая, согласно приговору, позволяла изменить информацию о сумме оплаты на внешней оболочке сайта путем остановки загрузки страницы.
При этом за букет из 101 пионовидной розы — белой и розовой — мошенник заплатил всего 3 рубля. К слову, собирали эту красоту в челнинской точке компании «Планета цветов» на Сармановском тракте, которая выступала партнером ООО «Вебиндустрия». Последняя же входила в группу компаний, торгующих через портал «Русский букет».
Системный блок и жесткий диск «приговорили» к конфискации
Шигапов нередко выбирал букеты в 51—101 цветок, впрочем, спросом у него и его ни о чем не подозревающих клиентов пользовались композиции «Розовая сенсация», «Королева цветов», «Сон принцессы» и другие, в которых для оформления использовали декоративную зелень и ленты. Бывали заказы, где элементом цветочного подарка в корзине выступал плюшевый мишка.
При этом в Турцию с подачи Шигапова доставляли букет из 51 кустовой розы и букет из набора конфет «Ферреро».
На суде группу шести потерпевших компаний — «Вебиндустрия», «Русский букет», «Мир цветов», «Рост», «Успех», «Цветок» — представляла адвокат Юлия Прушинская. Она отмечала: после обнаружения на сайте мошеннических действий с оплатой по наименьшей стоимости она написала заявление в полицию. Ведь за каждый доставленный по заявкам Шигапова букет «Русский букет» был обязан рассчитаться с салоном-партнером в городе доставки.
Еще до подачи заявления в службу «02» поступил звонок от потерпевшей стороны с информацией о неизвестном преступнике, что взломал цветочный сайт и осуществил заказ.
Свидетелями в этом деле стали и несколько покупателей цветов с популярного сервиса бесплатных объявлений. Причем один рассказал — продавец сам скинул ему ссылку на портал доставки букетов и предложил выбрать любой товар, при этом цена у продавца оказалась ниже указанной на сайте. О том, что цветы получены преступным путем, покупатель не знал.
Личность неизвестного хакера установили быстро. Шигапов сразу же признал вину и в ходе следственного эксперимента продемонстрировал, как использовал профессиональные навыки на странице оплаты заказов, желая получить доход от чужого бизнеса.
Общий ущерб веб-продавцов суд оценил в 1 млн 22 тысячи рублей, установив, что несколько оформленных аферистом заказов на 30 тысяч рублей просто не были выполнены, но обвинение в покушении на мошенничество ему не предъявили.
При этом покаявшийся программист полностью возместил ущерб, вследствие чего адвокат потерпевших просила суд о прекращении его преследования ввиду примирения сторон. Однако судья Советского райсуда Казани Марат Хаертдинов посчитал возможным признать мировую лишь частично — нетяжкий эпизод по ч. 2 ст. 272 УК РФ (неправомерный доступ к компьютерной информации) он прекратил, а по тяжкому — по ч. 4 ст. 159.6 УК (мошенничество в сфере компьютерной информации в особо крупном размере) — довел дело до приговора.
Суд признал смягчающими обстоятельствами полное признание вины, помощь в раскрытии преступления, погашение ущерба, молодой возраст впервые преступившего закон, его положительные характеристики и состояние здоровья близких. А потому пришел к выводу — исправление Шигапова возможно без изоляции от общества.
Хакер получил 1 год лишения свободы с таким же испытательным сроком. Изъятые орудия преступления — системный блок домашнего компьютера и жесткий диск с рабочего — «приговорили» к конфискации в доход государства.
Приговор уже вступил в силу.
Подписывайтесь на телеграм-канал, группу «ВКонтакте» и страницу в «Одноклассниках» «Реального времени». Ежедневные видео на Rutube, «Дзене» и Youtube.