МOСКВA, 27 июня. /ТAСС/. Упрaвлeниe «К» МВД Рoссии при содействии компании в сфере расследования и предотвращения киберпреступлений Group-IB задержала двух хакеров, который взламывали и похищали аккаунты участников программ лояльности популярных интернет-магазинов, платежных систем и букмекерских компаний. Об этом говорится в сообщении Group-IB.

Всего киберпреступники взломали около 700 тыс. учетных записей, из них 2 тыс. выставили на продажу по цене от $5 за аккаунт. Сами хакеры признались, что заработали минимум 500 тыс. рублей, но реальную сумму ущерба еще предстоит выяснить. «В целом от рук мошенников пострадали десятки компаний, среди них — «Юлмарт», «Биглион», «Купикупон», PayPal, «Групон» и многие другие», — отмечается в сообщении.

По данным Group-IB, лидером киберпреступников оказался житель Рязанской области 1998 года рождения, а его партнером житель Астраханской области, 1997 года рождения (он обеспечивал техподдержку работы их совместного интернет-магазина). Оба были задержаны сотрудниками управления «К» МВД в мае, во время обыска были изъяты доказательства их противоправной деятельности, а также наркотические вещества. «Задержанным были предъявлены обвинения по ч. 2 ст. 272 УК РФ («Несанкционированный доступ») и 228 УК РФ («Незаконные приобретение, хранение, перевозка наркотиков»). В настоящее время подозреваемые дают признательные показания. Ведется следствие», — уточняется в сообщении.

Расследование началось осенью 2015 года, после масштабной кибератаки на сайт одного крупного онлайн-магазина, которая была направлена на получение доступа к личным кабинетам участников программы лояльности магазина. За месяц хакеры взломали примерно 120 тыс. учетных записей. Злоумышленники собирали на хакерских форумах скомпрометированные учетные данные от различных интернет-сервисов, и пытались с помощью спецпрограмм подобрать комбинации к аккаунтам на сайте интернет-магазина. Хакеры воспользовались тем, что многие посетители сайтов используют одну и ту же связку логинпароль на нескольких ресурсах. Киберпреступники предоставляли также услуги по «угону аккаунта» — смене телефонного номера и электронной почты на учетных записях интернет-магазина. Стоимость составляла 10% от бонусного баланса на аккаунте.

«Масштаб компрометации учеток и объемы похищенных бонусов — в данном случае во многом являются следствием по-прежнему недостаточно серьезного отношения пользователей онлайн-сервисов к защите своих аккаунтов. Причина похищений бонусов — единообразные и слабые пароли, используемые для доступа к аккаунтам в разных онлайн-сервисах, делают задачу злоумышленника максимально простой: единожды подобранная комбинация оказывается «ключом ко всем дверям», — пояснил руководитель направления расследований Group-IB Сергей Лупанин. По его словам, защитой от этого может быть, прежде всего, бдительность самих граждан, а также более строгие требования к паролям.

{{item.group_date}}

{{item.suffix?», «+item.suffix:»»}}

Показать еще