Group-IB раскрыла кражи 700 тыс. аккаунтов на сайтах онлайн-магазинов
Сотрудники управления «К» МВД России задержали двоих киберпреступников, которые занимались взломом и кражей личных кабинетов участников программ лояльности популярных интернет-магазинов. Об этом РБК сообщили в компании Group-IB, при содействии которой были пойманы мошенники.
По данным компании, злоумышлении взломали 700 тыс. аккаунтов, 2 тыс. из них были выставлены на продажу. «В целом от рук мошенников пострадали десятки компаний», — говорится в сообщении.
В Group-IB отметили, что хакеры признались в содеянном на месте задержания. Они рассказали, что заработали на этой преступной схеме как минимум 500 тыс. руб. При этом оперативникам предстоит выяснить реальный нанесенный преступниками ущерб.
Расследование этого дела началось в ноябре 2015 года после того, как на один из сайтов крупного онлайн-магазина был зафиксирована масштабная кибератака. Хакеры пользовались тем, что многие посетители сайтов используют одну и ту же связку логин/пароль на нескольких ресурсах. Если они подходили на сайте атакуемого магазина, то происходил взлом личного кабинета. «Злоумышленники проверяли сумму накопленных бонусов и продавали скомпрометированные учетные записи на хакерских форумах по цене от $5 за аккаунт или за 20–30% от номинального баланса аккаунтов. В дальнейшем «покупатели» использовали их для оплаты товара бонусами», — сообщили в Group-IB.
В МВД позднее сообщили РБК, что от действий хакеров пострадало 120 тыс. учетных записей клиентов одной из торговых сетей, а всего было взломано более 500 тыс. учетных записей. В МВД возбудили уголовное дело по ч. 3. ст. 272 УК (неправомерный доступ к компьютерной информации, совершенный группой лиц по предварительному сговору), заявила официальный представитель ведомства Ирина Волк. Власти задержали 19-летнего лидера группы и его 18-летнего сообщника. В ходе обысков правоохранительные органы изъяли компьютерную технику, устройства связи, банковские карты. Возможный размер ущерба в МВД не сообщили. Фигуранты дела находятся под подпиской о невыезде.
В начале июня Group-IB рассказала о раскрытии сети маскировавшихся под госпорталы сайтов мошенников. В компании сообщили, что таким образом хакеры пытались получить от пользователей деньги.