Управление "К" МВД России задержало двух хакеров, взломавших более 700 тысяч личных кабинетов онлайн-пользователей. Их жертвами стали клиенты крупнейших интернет-магазинов, купонных сайтов и других сервисов. Позже злоумышленники перепродавали аккаунты третим лицам для совершения покупок на этих площадках, сообщает "Коммерсантъ".
Среди пострадавших компаний – "Юлмарт", "Биглион", "Купикупон", PayPal, "Групон" и несколько десятков малых и средних интернет-магазинов.
Преступники – молодые люди 1997 и 1998 года рождения. Они пользовались специальным ПО для подбора паролей к учетным записям постоянных клиентов. Выбирали из взломанных "учеток" те, на которых накоплено больше всего баллов программ лояльности и продавали доступ к ним на хакерских форумах. Цена аккаунта составляла от 10% до 30% от суммы накопившихся на нем бонусов. Иногда доступ предоставлялся по фиксированной цене от $5 за штуку.
Дополнительно хакеры "угоняли" конкретные аккаунты под заказчика: меняя номера телефонов, адреса электронной почты и другую информацию, указанную в учетной записи. Стоимость услуги составляла 10% от количества накопленных бонусов.
Для своих атак злоумышленники использовали разные IP-адреса — более, чем 35 тысяч уникальных каналов. Также они применяли анонимайзеры и меняли цифровой "отпечаток" браузера (User-Agent).
В общей сложности мошенникам удалось взломать около 700 тысяч личных кабинетов и заработать, по их словам, порядка 500 тысяч рублей за несколько лет. Общий ущерб, нанесенный компаниям, все еще оценивается.
Расследование при содействии Group-IB велось более двух лет. Хакеры привлекли к себе внимание полиции после масштабной атаки в ноябре 2015 года. За месяц мошенникам удалось взломать около 120 тысяч аккаунтов "одного крупного онлайн-магазина".
В начале 2016 года молодые люди сменили свою тактику, поскольку многие большие компании начали тщательно проверять покупки, при которых пользователи расплачивались бонусами. Хакеры переключились на малый и средний бизнес, а также стали выплачивать премии за информацию о новых и малоизвестных интернет-магазинах, использовавших программы лояльности. Вознаграждение таким "информаторам" составляло до 50% поступлений от продаж учетных записей.
Подозреваемые были задержаны в мае этого года. Сотрудники МВД в ходе обыска нашли доказательства причастности молодых людей к преступлениям и наркотические вещества. Хакерам уже предъявлены обвинения по части 2 статьи 272 Уголовного кодекса "Неправомерный доступ к компьютерной информации". Максимальная мера наказания за это — лишение свободы на срок до четырех лет.
Также задержанным предъявлены обвинения по статье 228 "Незаконное приобретение, хранение, перевозка, наркотиков". Максимальное наказание по этой статье — лишение свободы на срок до трех лет, если речь не идет об особо крупном размере.
Как объяснил руководитель направления расследований Group-IB Сергей Лупанин, хакерам не сложно было ломать чужие "учетки", в первую очередь, из-за несерьезного отношения к безопасности самих пользователей. "Единообразные и слабые пароли для доступа к аккаунтам в разных онлайн-сервисах максимально упрощают задачу злоумышленника: единожды подобранная комбинация оказывается "ключом ко всем дверям", – пояснил эксперт.
Он посоветовал интернет-магазинам ужесточить требования к паролям и проработать механизмы, которые помогли бы исключать простейшие комбинации.
 |
Евгений Новиков
Руководитель, Трейд-1 |
в переводе на русский 1. мы одни имеем право контрабасить
2. российские магазины вернут свое право продавать 3. почта перестанет за счет других отправителей финансировать наши отправки Свернуть
 |
Андрей Никс
Владелец, Руководитель, Tastics |
Сейчас пришло время выйти из тени. Но осталось куча товара, который потребуется реализовать. Товар импортный (запчасти), не б/у. Продавать планируется в том числе юр. лицам. Отсюда главная проблема - покупателю требуется предоставить первичные документы с заполненными графами 10-11 накладной.
Какие в этом случае варианты могут быть? Свернуть
