Коммерсант: Управление «К» раскрыло двух хакеров

Сотрудники полиции поймали двух хакеров, которые обвиняются в неправомерном доступе к компьютерной информации и незаконном обороте наркотиков. По версии следствия, хакеры взломали аккаунты около 700 тыс. пользователей российских интернет-магазинов и других сервисов, чтобы продавать накопленные бонусы на хакерских форумах. Обвиняемые уже признались, что заработали так около 500 тыс. руб.

О задержании двух человек, которые взломали около 700 тыс. аккаунтов пользователей онлайн-сервисов, среди которых «Юлмарт» и PayPal, сообщила компания Group-IB. Ими оказались жители Рязанской и Астраханской областей 1998 и 1997 года рождения. Само задержание произошло еще в мае, операцию проводили сотрудники управления «К» МВД России. Во время обыска были изъяты доказательства противоправной деятельности хакеров и наркотические вещества. Предъявлены обвинения по ч. 2 ст. 272 Уголовного кодекса РФ («Неправомерный доступ к компьютерной информации»), которая предусматривает до четырех лет лишения свободы, а также по ст. 228 РФ («Незаконные приобретение, хранение, перевозка наркотиков»).

Злоумышленники, по сообщению Group IB, взламывали и воровали аккаунты людей, которые участвовали в программах лояльности интернет-магазинов, онлайн-такси, платежных систем и букмекерских компаний. Среднее число бонусов на таких счетах было эквивалентно 5 тыс. руб. По словам задержанных, они заработали как минимум 500 тыс. руб. Реальную сумму ущерба предстоит выяснить следствию.

Расследование началось в ноябре 2015 года после масштабной кибератаки на сайт крупного онлайн-магазина. Выяснилось, что хакеры собирали на хакерских форумах скомпрометированные учетные данные от различных интернет-сервисов и с помощью специальных программ проводили автоматический перебор паролей к «учеткам».

Если логины и пароли подходили, то они взламывали личный кабинет, проверяли сумму накопленных бонусов и продавали учетные записи на хакерских форумах по цене от $5 за аккаунт или за 10–30% от номинального баланса аккаунтов.

В дальнейшем покупатели использовали их для оплаты товара бонусами. После того как в начале 2016 года крупные ритейлеры стали тщательно проверять все заказы с оплатой бонусами, злоумышленники переключились на другие менее известные интернет-магазины.

Масштаб деятельности хакеров — это следствие несерьезного отношения пользователей онлайн-сервисов к защите своих аккаунтов, констатирует Сергей Лупанин, руководитель направления расследований Group-IB. Единообразные и слабые пароли для доступа к аккаунтам в разных онлайн-сервисах максимально упрощают задачу злоумышленника: единожды подобранная комбинация оказывается «ключом ко всем дверям»«, поясняет господин Лупанин.

Кристина ЖУКОВА