127 млн грн вкрали з компаній Козицького: за версією слідства — 21‑річний хакер з Хмельницького

Дві енергетичні компанії втратили 127 млн грн через цілеспрямовану фішингову атаку. Розбираємося, як працювала схема, куди пішли кошти і чому це важливо для бізнесу та банків.

20
Поділиться:
Фото: depositphotos.com

Що сталося

За матеріалами досудового розслідування, у ніч на 12 листопада 2025 року з рахунків двох компаній бізнесмена Зіновія Козицького — ТОВ "ЗахідНадраСервіс" та ТОВ "Енергопарк Яворів" — були виведені 127,1 млн грн (78,4 млн і 48,7 млн відповідно). 23 лютого 2026 року 21‑річному мешканцю Хмельницького заочно повідомили про підозру в ряді кримінальних правопорушень, серед яких крадіжка, несанкціоноване втручання в роботу електронних мереж та відмивання коштів, повідомляє Офіс генерального прокурора.

Як, за версією слідства, це сталося

Схема, описана в підозрі, почалася з невеликого «помилкового» платежу за два дні до основного відтоку коштів. Коли бухгалтерка одного з ТОВ звернулася до відправника, їй нібито надіслали інструкцію повернення в архіві "Документи.zip" — під паролем. Всередині архіву був шкідливий файл; працівницю переконали запустити його нібито для отримання пароля. Після цього зловмисники отримали дистанційний доступ до внутрішніх мереж і сервісного обладнання обох компаній і через клієнт‑банк вивели гроші.

"Йому заочно повідомили про підозру за трьома статтями Кримінального кодексу: крадіжка (ч. 5 ст. 185), несанкціоноване втручання в роботу електронних мереж (ч. 5 ст. 361) і відмивання грошей (ч. 3 ст. 209)"

— Офіс генерального прокурора України

Куди поділися гроші

Слідство фіксує типовий сценарій «дрібнення» коштів: миттєве розбиття сум через десятки рахунків юридичних осіб, ФОПів і карткові дропи, частина транзакцій — через криптобіржі. За даними матеріалів провадження, підозрюваному вдалось легалізувати понад 104 млн грн. Він також купив у дилера два автомобілі — Cadillac ATS і BMW 320, що є типовим маркером швидкої легалізації незаконних доходів.

Контекст: це не поодинока подія

Розслідування веде поліція Львівської області (справа №12025141360001860). Справа накладається на інші інциденти кібербезпеки в лютому 2026 року: у ніч з 15 на 16 лютого зазнав атаки А‑банк (частина клієнтів зафіксували неправомірні списання), а 19 лютого повідомляли про атаку на інтернет‑магазин Нацбанку. Разом ці випадки вказують на посилення активності угруповань, що працюють через соціальну інженерію та швидке розпорошення коштів.

Що це означає для бізнесу і держави

Цю історію варто читати не лише як кримінальний прецедент, а як сигнал: навіть великі компанії з ресурсами втрачають мільйони через прості людські тригери — фальшиві платіжки й архіви. Для компаній це означає посилити процедури верифікації платежів, багатофакторну аутентифікацію для клієнт‑банків та тренінги для фінперсоналу. Для банків і регуляторів — прискорити впровадження правил, які ускладнюють швидке виведення та «дроблення» великих сум.

Висновок

За версією слідства, у цій справі поєдналися класична соціальна інженерія та швидка схема відмивання через фінансову інфраструктуру. Це урок для всіх — від бухгалтерки в невеликій фірмі до керівництва банку: технічні засоби важливі, але вирішальним залишається людський фактор і швидкість реакції систем запобігання шахрайству. Чи перетворять бізнес і держава останні інциденти на реальні протоколи захисту — питання, від якого залежить, скільки ще разів такі справи повторяться.

Новини світу

Технології

Німецька Quantum Systems анонсувала UGV Mandrill — швидку, модульну платформу для розвідки, логістики та евакуацій. Це не лише техновістка: партнерство з українською Frontline може підсилити нашу оборонну промисловість.

25 хвилин тому
Фінанси

Парламент ухвалив закон, який прибирає вимогу другого підпису на первинній фіндокументації. Це зменшує бюрократію і може зекономити мільярди, але частина операцій залишиться під суворим контролем.

27 хвилин тому
Бізнес

Гроші шести міжнародних фінансових інституцій на ключову інфраструктуру Стамбула. Розбираємо, чому цей проєкт важливий для логістики між Азією та Європою і які наслідки це може мати для регіональної торгівлі — у тому числі для України.

27 хвилин тому