В Рязанской и Астраханской области задержаны два молодых человека, взломавшие более полумиллиона аккаунтов пользователей крупных торговых сетей. Об этом в среду, 27 июня, «Ленте.ру» заявила Ирина Волк, официальный представитель МВД России.
Она уточнила, что операция проводилась специалистами управления «К» МВД России во взаимодействии с сотрудниками региональных подразделений и специалистами компании «Group-IB».
По словам Волк, молодые люди получили доступ к 120 тысячам учетных записей клиентов одной из торговых сетей, а затем с помощью специальных программ вскрыли более 500 тысяч учетных записей этих же граждан, но уже в других сетях, так как люди часто используют одну и ту же связку «логин-пароль» в разных магазинах. Они совершали покупки на бонусные баллы и перепродавали взломанные аккаунты.
Возбуждено уголовное дело по статье 272 УК РФ («Неправомерный доступ к компьютерной информации, совершенный в составе организованной группы»). 19-летний лидер группы и его 18-летний сообщник находятся под подпиской о невыезде и дают признательные показания. У них изъяты компьютеры, через которые осуществлялся взлом баз данных.
В свою очередь, в компании «Group-IB» «Ленте.ру» сообщили, что было взломано более 700 тысяч аккаунтов, часть из которых выставили на продажу по цене 5 долларов за каждый. «Задержанные признались на месте, что заработали как минимум 500 тысяч рублей. Однако реальную сумму ущерба еще предстоит выяснить. От действий мошенников пострадали десятки компаний», — сообщил Сергей Лупанин, руководитель направления расследований Group-IB.
По его данным, расследование началось еще в ноябре 2015 года, после массивной атаки на сайт одной из торговых сетей. Именно тогда и были похищены первые данные. Злоумышленники также оказывали услуги по «угону аккаунта» и оформили на одном из хакерских форумов интернет-магазин, через который скупали данные об аккаунтах и продавали бонусные счета.