Форум
Читайте нас также:

об электронной торговле - для интернет-магазинов и ритейла. портал и сообщество

Форум
Полиция арестовала хакеров, обокравших «Юлмарт» и PayPal

Полиция арестовала хакеров, обокравших «Юлмарт» и PayPal

Управление «К» МВД России  задержало двух хакеров, взломавших более 700 тысяч личных кабинетов онлайн-пользователей. Их жертвами стали клиенты крупнейших интернет-магазинов, купонных сайтов и других сервисов. Позже злоумышленники перепродавали аккаунты третим лицам для совершения покупок на этих площадках, сообщает «Коммерсантъ».

Среди пострадавших компаний –  «Юлмарт», «Биглион», «Купикупон», PayPal, «Групон» и несколько десятков малых и средних интернет-магазинов.

Преступники – молодые люди 1997 и 1998 года рождения. Они пользовались специальным ПО для подбора паролей к учетным записям постоянных клиентов. Выбирали из взломанных «учеток» те, на которых накоплено больше всего баллов программ лояльности и продавали доступ к ним на хакерских форумах.  Цена аккаунта составляла от 10% до 30% от суммы накопившихся на нем бонусов. Иногда доступ предоставлялся по фиксированной цене от $5 за штуку.

Дополнительно хакеры «угоняли» конкретные аккаунты под заказчика: меняя номера телефонов, адреса электронной почты и другую информацию, указанную в учетной записи. Стоимость услуги составляла 10% от количества накопленных бонусов.

Для своих атак злоумышленники использовали разные IP-адреса — более, чем 35 тысяч уникальных каналов. Также они применяли анонимайзеры и меняли цифровой «отпечаток» браузера (User-Agent).

В общей сложности мошенникам удалось взломать около 700 тысяч личных кабинетов и заработать, по их словам, порядка 500 тысяч рублей за несколько лет. Общий ущерб, нанесенный компаниям, все еще оценивается.

Расследование при содействии  Group-IB велось более двух лет. Хакеры привлекли к себе внимание полиции после масштабной атаки в ноябре 2015 года. За месяц мошенникам удалось взломать около 120 тысяч аккаунтов «одного крупного онлайн-магазина».

В начале 2016 года молодые люди сменили свою тактику, поскольку многие большие компании начали тщательно проверять покупки, при которых пользователи расплачивались бонусами. Хакеры переключились на малый и средний бизнес, а также стали выплачивать премии за информацию о новых и малоизвестных интернет-магазинах, использовавших программы лояльности. Вознаграждение таким «информаторам» составляло до 50% поступлений от продаж учетных записей.

Подозреваемые были задержаны в мае этого года. Сотрудники МВД в ходе обыска нашли доказательства причастности молодых людей к преступлениям и наркотические вещества. Хакерам уже предъявлены обвинения по части 2 статьи 272 Уголовного кодекса «Неправомерный доступ к компьютерной информации». Максимальная мера наказания за это — лишение свободы на срок до четырех лет.

Также задержанным предъявлены обвинения по статье 228 «Незаконное приобретение, хранение, перевозка, наркотиков». Максимальное наказание по этой статье — лишение свободы на срок до трех лет, если речь не идет об особо крупном размере.

Как объяснил руководитель направления расследований Group-IB Сергей Лупанин, хакерам не сложно было ломать чужие «учетки», в первую очередь, из-за несерьезного отношения к безопасности самих пользователей. «Единообразные и слабые пароли для доступа к аккаунтам в разных онлайн-сервисах максимально упрощают задачу злоумышленника: единожды подобранная комбинация оказывается «ключом ко всем дверям», – пояснил эксперт.

Он посоветовал интернет-магазинам ужесточить требования к паролям и проработать механизмы, которые помогли бы исключать простейшие комбинации.

 



Прокомментировать


:D
:)
:(
:o
:shock:
:?
8)
:lol:
:x
:P
:oops:
:cry:
:evil:
:twisted:
:roll:
:wink:
:!:
:?:
:idea:
:arrow:
:|
:mrgreen:
.

Читайте также
IP
Налоговики собираются закрывать ИП с долгами

Бизнесменам дадут три месяца на объяснения.
888888888888
Amazon, AliExpress и eBay объявили войну опасным товарам

Лидеры мировой ecommerce подписали соглашение, в котором обязуются активнее и быстрее "чистить" свой ассортимент от опасной продукции

Порог беспошлинного ввоза могут снизить до €100 - обсуждение 1

"Представители китайской площадки Aliexpress предупредили, что что снижение беспошлинного порога подхлестнет рост контрабанды сократит объемы трансграничных заказов и негативно скажется на работе национальных почтовых и…








2001 - 2018 © Оборот.ру. Все права защищены