Астраханский хакер вместе с напарником взломал более 700 тысяч аккаунтов в интернет-магазинах

28.06.2018 12:25 Криминал

В России задержали двух хакеров, среди которых оказался астраханец. По данным следствия, они взламывали и похищали аккаунты участников программ лояльности популярных интернет-магазинов, платежных систем и букмекерских компаний.Всего задержанные взломали около 700 тыс. учетных записей, из них 2 тыс. выставили на продажу по цене от $5 за аккаунт. Сами хакеры признались, что заработали минимум 500 тыс. рублей, но реальную сумму ущерба еще предстоит выяснить. "В целом от рук мошенников пострадали десятки компаний, среди них - "Юлмарт", "Биглион", "Купикупон", PayPal, "Групон" и многие другие", - сообщает ТАСС с ссылкой на компанию Group-IB .По данным компании по выявлению и предотвращению киберпреступлений, лидером группы оказался житель Рязанской области 1998 года рождения, а его партнером астраханец 1997 года рождения, который  обеспечивал техподдержку работы их совместного интернет-магазина. Сотрудники управления "К" МВД задержали обоих в мае. Во время обыска были изъяты доказательства их противоправной деятельности, а также наркотические вещества. Задержанным предъявили обвинения в "несанкционированном доступу") и "незаконном  приобретении, хранении и перевозке наркотиков".Расследование началось осенью 2015 года, после масштабной кибератаки на сайт одного крупного онлайн-магазина для получения доступа к личным кабинетам участников программы лояльности магазина. За месяц молодые люди взломали примерно 120 тыс. учетных записей. Они собирали на хакерских форумах скомпрометированные учетные данные от различных интернет-сервисов, и пытались с помощью спецпрограмм подобрать комбинации к аккаунтам на сайте интернет-магазина.Подозреваемые также предоставляли услуги по "угону аккаунта" - смене телефонного номера и электронной почты на учетных записях интернет-магазина. Стоимость составляла 10% от бонусного баланса на аккаунте."Масштаб компрометации учеток и объемы похищенных бонусов - в данном случае во многом являются следствием по-прежнему недостаточно серьезного отношения пользователей онлайн-сервисов к защите своих аккаунтов. Причина похищений бонусов - единообразные и слабые пароли, используемые для доступа к аккаунтам в разных онлайн-сервисах", отмечают эксперты.