МОСКВА, 27 июня. /ТАСС/. Управление "К" МВД России при содействии компании в сфере расследования и предотвращения киберпреступлений Group-IB задержала двух хакеров, который взламывали и похищали аккаунты участников программ лояльности популярных интернет-магазинов, платежных систем и букмекерских компаний. Об этом говорится в сообщении Group-IB.
Всего киберпреступники взломали около 700 тыс. учетных записей, из них 2 тыс. выставили на продажу по цене от $5 за аккаунт. Сами хакеры признались, что заработали минимум 500 тыс. рублей, но реальную сумму ущерба еще предстоит выяснить. "В целом от рук мошенников пострадали десятки компаний, среди них - "Юлмарт", "Биглион", "Купикупон", PayPal, "Групон" и многие другие", - отмечается в сообщении.
По данным Group-IB, лидером киберпреступников оказался житель Рязанской области 1998 года рождения, а его партнером житель Астраханской области, 1997 года рождения (он обеспечивал техподдержку работы их совместного интернет-магазина). Оба были задержаны сотрудниками управления "К" МВД в мае, во время обыска были изъяты доказательства их противоправной деятельности, а также наркотические вещества. "Задержанным были предъявлены обвинения по ч. 2 ст. 272 УК РФ ("Несанкционированный доступ") и 228 УК РФ ("Незаконные приобретение, хранение, перевозка наркотиков"). В настоящее время подозреваемые дают признательные показания. Ведется следствие", - уточняется в сообщении.
Расследование началось осенью 2015 года, после масштабной кибератаки на сайт одного крупного онлайн-магазина, которая была направлена на получение доступа к личным кабинетам участников программы лояльности магазина. За месяц хакеры взломали примерно 120 тыс. учетных записей. Злоумышленники собирали на хакерских форумах скомпрометированные учетные данные от различных интернет-сервисов, и пытались с помощью спецпрограмм подобрать комбинации к аккаунтам на сайте интернет-магазина. Хакеры воспользовались тем, что многие посетители сайтов используют одну и ту же связку логин\пароль на нескольких ресурсах. Киберпреступники предоставляли также услуги по "угону аккаунта" - смене телефонного номера и электронной почты на учетных записях интернет-магазина. Стоимость составляла 10% от бонусного баланса на аккаунте.
"Масштаб компрометации учеток и объемы похищенных бонусов - в данном случае во многом являются следствием по-прежнему недостаточно серьезного отношения пользователей онлайн-сервисов к защите своих аккаунтов. Причина похищений бонусов - единообразные и слабые пароли, используемые для доступа к аккаунтам в разных онлайн-сервисах, делают задачу злоумышленника максимально простой: единожды подобранная комбинация оказывается "ключом ко всем дверям", - пояснил руководитель направления расследований Group-IB Сергей Лупанин. По его словам, защитой от этого может быть, прежде всего, бдительность самих граждан, а также более строгие требования к паролям.