обновлено 15:34

Двух хакеров задержали за взлом 700 тысяч аккаунтов

Бонусы на полмиллиона рублей похитили через «Юлмарт» и Paypal

Сотрудники полиции поймали двух хакеров, которые обвиняются в неправомерном доступе к компьютерной информации. По версии следствия, хакеры взломали аккаунты около 700 тыс. пользователей российских интернет-магазинов и других сервисов, чтобы продавать накопленные бонусы на хакерских форумах. Обвиняемые уже признались, что заработали так около 500 тыс. руб.

Фото: Александр Миридонов, Коммерсантъ  /  купить фото

О задержании двух человек, которые взломали около 700 тыс. аккаунтов пользователей онлайн-сервисов, среди которых «Юлмарт» и PayPal, сообщила компания Group-IB. Ими оказались жители Рязанской и Астраханской областей 1998 и 1997 года рождения. Само задержание произошло еще в мае, операцию проводили сотрудники управления «К» МВД России. Во время обыска были изъяты доказательства противоправной деятельности хакеров и наркотические вещества; им были предъявлены обвинения по ч. 2 ст. 272 Уголовного кодекса РФ («Неправомерный доступ к компьютерной информации»), которая предусматривает до четырех лет лишения свободы, а также по ст. 228 РФ («Незаконные приобретение, хранение, перевозка наркотиков»), отмечается в сообщении Group IB.

Представитель МВД России сообщил “Ъ”, что следователями было возбуждено уголовное дело по ч.3 ст.272 УК РФ (до пяти лет лишения свободы.— “Ъ”), а по ст. 228 УК РФ уголовное дело не возбуждалось. «В отношении фигурантов судом избрана мера пресечения в виде подписки о невыезде»,— отметил “Ъ” представитель полиции.

Злоумышленники, по сообщению Group IB, взламывали и воровали аккаунты людей, которые участвовали в программах лояльности интернет-магазинов, онлайн-такси, платежных систем и букмекерских компаний. Среднее число бонусов на таких счетах было эквивалентно 5 тыс. руб. По словам задержанных, они заработали как минимум 500 тыс. руб. Реальную сумму ущерба предстоит выяснить следствию.

Расследование началось в ноябре 2015 года после масштабной кибератаки на сайт крупного онлайн-магазина. Выяснилось, что хакеры собирали на хакерских форумах скомпрометированные учетные данные от различных интернет-сервисов и с помощью специальных программ проводили автоматический перебор паролей к «учеткам».

Если логины и пароли подходили, то они взламывали личный кабинет, проверяли сумму накопленных бонусов и продавали учетные записи на хакерских форумах по цене от $5 за аккаунт или за 10–30% от номинального баланса аккаунтов.

В дальнейшем покупатели использовали их для оплаты товара бонусами. После того как в начале 2016 года крупные ритейлеры стали тщательно проверять все заказы с оплатой бонусами, злоумышленники переключились на другие менее известные интернет-магазины.

Как обезопасить себя от кибермошенников

Смотреть

Масштаб деятельности хакеров — это следствие несерьезного отношения пользователей онлайн-сервисов к защите своих аккаунтов, констатирует Сергей Лупанин, руководитель направления расследований Group-IB. Единообразные и слабые пароли для доступа к аккаунтам в разных онлайн-сервисах максимально упрощают задачу злоумышленника: единожды подобранная комбинация оказывается «ключом ко всем дверям»«, поясняет господин Лупанин.

Кристина Жукова

Как хакеры атакуют россиян

Число инцидентов, связанных с кибератаками, в России выросло в первом квартале 2018 года почти на треть. При этом увеличивается доля атак с целью получения информации, а не немедленного обогащения, в том числе с использованием методов социальной инженерии. Данные перепродают на черном рынке или используют для дальнейших атак.

Читать далее

Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...