Сотрудники полиции поймали двух хакеров, которые обвиняются в неправомерном доступе к компьютерной информации. По версии следствия, хакеры взломали аккаунты около 700 тыс. пользователей российских интернет-магазинов и других сервисов, чтобы продавать накопленные бонусы на хакерских форумах. Обвиняемые уже признались, что заработали так около 500 тыс. руб.
Фото: Александр Миридонов, Коммерсантъ / купить фото
О задержании двух человек, которые взломали около 700 тыс. аккаунтов пользователей онлайн-сервисов, среди которых «Юлмарт» и PayPal, сообщила компания Group-IB. Ими оказались жители Рязанской и Астраханской областей 1998 и 1997 года рождения. Само задержание произошло еще в мае, операцию проводили сотрудники управления «К» МВД России. Во время обыска были изъяты доказательства противоправной деятельности хакеров и наркотические вещества; им были предъявлены обвинения по ч. 2 ст. 272 Уголовного кодекса РФ («Неправомерный доступ к компьютерной информации»), которая предусматривает до четырех лет лишения свободы, а также по ст. 228 РФ («Незаконные приобретение, хранение, перевозка наркотиков»), отмечается в сообщении Group IB.
Представитель МВД России сообщил “Ъ”, что следователями было возбуждено уголовное дело по ч.3 ст.272 УК РФ (до пяти лет лишения свободы.— “Ъ”), а по ст. 228 УК РФ уголовное дело не возбуждалось. «В отношении фигурантов судом избрана мера пресечения в виде подписки о невыезде»,— отметил “Ъ” представитель полиции.
Злоумышленники, по сообщению Group IB, взламывали и воровали аккаунты людей, которые участвовали в программах лояльности интернет-магазинов, онлайн-такси, платежных систем и букмекерских компаний. Среднее число бонусов на таких счетах было эквивалентно 5 тыс. руб. По словам задержанных, они заработали как минимум 500 тыс. руб. Реальную сумму ущерба предстоит выяснить следствию.
Расследование началось в ноябре 2015 года после масштабной кибератаки на сайт крупного онлайн-магазина. Выяснилось, что хакеры собирали на хакерских форумах скомпрометированные учетные данные от различных интернет-сервисов и с помощью специальных программ проводили автоматический перебор паролей к «учеткам».
Если логины и пароли подходили, то они взламывали личный кабинет, проверяли сумму накопленных бонусов и продавали учетные записи на хакерских форумах по цене от $5 за аккаунт или за 10–30% от номинального баланса аккаунтов.
В дальнейшем покупатели использовали их для оплаты товара бонусами. После того как в начале 2016 года крупные ритейлеры стали тщательно проверять все заказы с оплатой бонусами, злоумышленники переключились на другие менее известные интернет-магазины.
Как обезопасить себя от кибермошенников
Масштаб деятельности хакеров — это следствие несерьезного отношения пользователей онлайн-сервисов к защите своих аккаунтов, констатирует Сергей Лупанин, руководитель направления расследований Group-IB. Единообразные и слабые пароли для доступа к аккаунтам в разных онлайн-сервисах максимально упрощают задачу злоумышленника: единожды подобранная комбинация оказывается «ключом ко всем дверям»«, поясняет господин Лупанин.
Как хакеры атакуют россиян
Число инцидентов, связанных с кибератаками, в России выросло в первом квартале 2018 года почти на треть. При этом увеличивается доля атак с целью получения информации, а не немедленного обогащения, в том числе с использованием методов социальной инженерии. Данные перепродают на черном рынке или используют для дальнейших атак.