Что произошло
По материалам досудебного расследования, в ночь на 12 ноября 2025 года с счетов двух компаний бизнесмена Зиновия Козицкого — ООО "ЗахідНадраСервіс" и ООО "Енергопарк Яворів" — были выведены 127,1 млн грн (78,4 млн и 48,7 млн соответственно). 23 февраля 2026 года 21‑летнему жителю Хмельницкого заочно сообщили о подозрении в ряде уголовных преступлений, среди которых кража, несанкционированное вмешательство в работу электронных сетей и отмывание средств, сообщает Офис генерального прокурора.
Как, по версии следствия, это произошло
Схема, описанная в подозрении, началась с небольшого «ошибочного» платежа за два дня до основного оттока средств. Когда бухгалтер одной из ООО обратилась к отправителю, ей якобы прислали инструкцию по возврату в архиве "Документы.zip" — под паролем. Внутри архива был вредоносный файл; сотрудницу убедили запустить его якобы для получения пароля. После этого злоумышленники получили дистанционный доступ к внутренним сетям и сервисному оборудованию обеих компаний и через клиент‑банк вывели деньги.
«Ему заочно сообщили о подозрении по трем статьям Уголовного кодекса: кража (ч. 5 ст. 185), несанкционированное вмешательство в работу электронных сетей (ч. 5 ст. 361) и отмывание денег (ч. 3 ст. 209)»
— Офис генерального прокурора Украины
Куда делись деньги
Следствие фиксирует типичный сценарий «дробления» средств: мгновенное разбитие сумм через десятки счетов юридических лиц, ФОПов и карточные дропы, часть транзакций — через криптобиржи. По данным материалов производства, подозреваемому удалось легализовать более 104 млн грн. Он также купил у дилера два автомобиля — Cadillac ATS и BMW 320, что является типичным маркером быстрой легализации незаконных доходов.
Контекст: это не единичное событие
Расследование ведёт полиция Львовской области (дело №12025141360001860). Дело накладывается на другие инциденты кибербезопасности в феврале 2026 года: в ночь с 15 на 16 февраля подвергся атаке А‑банк (часть клиентов зафиксировали неправомерные списания), а 19 февраля сообщали об атаке на интернет‑магазин Нацбанка. В совокупности эти случаи указывают на усиление активности группировок, которые работают через социальную инженерию и быстрое рассредоточение средств.
Что это значит для бизнеса и государства
Эту историю стоит читать не только как уголовный прецедент, но и как сигнал: даже крупные компании с ресурсами теряют миллионы из‑за простых человеческих триггеров — фальшивые платёжки и архивы. Для компаний это означает усилить процедуры верификации платежей, многофакторную аутентификацию для клиент‑банков и тренинги для финансового персонала. Для банков и регуляторов — ускорить внедрение правил, которые усложняют быстрое выведение и «дробление» крупных сумм.
Вывод
По версии следствия, в этом деле соединились классическая социальная инженерия и быстрая схема отмывания через финансовую инфраструктуру. Это урок для всех — от бухгалтера в небольшой фирме до руководства банка: технические средства важны, но решающим остаётся человеческий фактор и скорость реакции систем предотвращения мошенничества. Переведут ли бизнес и государство последние инциденты в реальные протоколы защиты — вопрос, от которого зависит, сколько ещё раз такие дела повторятся.
