Угонщики украли 100 машин через каршеринг-приложение Car2Go

19 апреля 2019 г., пятница

Преступники воспользовались багом в работе сервиса в Чикаго и похитили более сотни автомобилей Mercedes-Benz и Smart.

Полиция Чикаго арестовала более 20 человек по подозрению в мошенничестве с каршеринговым приложением Car2Go. По информации правоохранительных органов, злоумышленники угнали 100 автомобилей Mercedes-Benz, часть из которых позже использовалась при совершении других преступлений.

Немецкая компания Daimler, производитель автомобилей Mercedes-Benz и Smart, запустила сервис Car2Go в 2008 году. Ее клиенты могут арендовать автомобиль обоих брендов в нескольких странах Европы, Китае, Канаде и США.

Об инциденте с угнанными Mercedes-Benz рассказал корреспондент чикагского отделения CBS Брэд Эдвардс (Brad Edwards) и назвал произошедшее взломом. Эдвард также добавил, что полиция уже задержала более 12 подозреваемых. Позже Car2Go опровергла версию хакерской атаки — по их словам, преступники лишь получили незаконный доступ к автомобилям через мобильное приложение.

Представители Car2Go подчеркнули, что проблемы возникли только в Чикаго и не подвергли угрозе пользовательские данные. В настоящий момент в этом городе сервис временно отключен.

Правоохранители сообщили журналистам, что по данному делу был арестован 21 человек. Всем этим людям предъявлены обвинения в получении незаконного доступа к автомобилям. Один злоумышленник также обвиняется в мошенничестве с чужими финансовыми данными.

Полиция установила местонахождение основной части похищенных машин и ведет поиски остальных автомобилей в окрестностях Чикаго. Представители следствия уточнили, что дальнейшее расследование может выявить новые случаи угонов и привести к новым арестам.

В 2018 году исследователи «Лаборатории Касперского» нашли серьезные уязвимости в большинстве каршеринговых приложений. Проблемы безопасности позволяют злоумышленникам угонять чужие аккаунты и продавать персональные данные на черном рынке.

Threatpost