Закрыть и перейти на сайт ComNews.RU
Новости Редколонка Точка зрения

Ср, 19.09.2018

Полная версия сайта   

 Поиск
USD 67.75 EUR 79.17
19 сентября 2018 года, Ср

Хакеры собрали бонусы

Кристина Жукова
28.06.2018

МВД России и Group-IB объявили о задержании двух хакеров, взламывавших аккаунты пользователей интернет-магазинов и онлайн-сервисов. По версии следствия, предполагаемые злоумышленники получали доступ к бонусам программ лояльности, тратили их сами либо продавали и в результате могли заработать минимум 500 тыс. руб.

О задержании двух человек, которые взломали аккаунты пользователей интернет-магазинов и онлайн-сервисов, среди которых "Юлмарт", PayPal, "Биглион", вчера сообщила компания Group-IB. Ими оказались жители Рязанской и Астраханской областей 18 и 19 лет. По сообщению представителя МВД, при обыске у них были изъяты компьютерная техника и носители информации, устройства связи, банковские карты. Следователи возбудили дело по ч. 3 ст. 272 УК РФ (несанкционированный доступ к компьютерной информации), максимальное наказание по которой до пяти лет лишения свободы, и взяли с фигурантов дела подписку о невыезде.

Задержание стало итогом расследования, начавшегося в ноябре 2015 года после кибератаки на сайт крупного онлайн-магазина. Тогда в результате инцидента было скомпрометировано 120 тыс. аккаунтов. Предполагаемые злоумышленники, по версии следствия, получали доступ к балансам карт посредством программ автоматического перебора паролей. Если логины и пароли подходили, то они взламывали личный кабинет, проверяли сумму накопленных бонусов и продавали учетные записи на хакерских форумах по цене от $5 за аккаунт или за 10–30% от номинального баланса аккаунтов. В дальнейшем покупатели использовали их для оплаты товара бонусами. Впрочем, фигуранты дела, по версии полиции, и сами совершали покупки на имеющиеся бонусные баллы в магазинах розничной торговли.

После того как в начале 2016 года крупные ритейлеры стали тщательно проверять все заказы с оплатой бонусами, хакеры переключились на другие менее известные интернет-магазины. Всего, по данным Group-IB, было взломано более 700 тыс. аккаунтов участников программ лояльности интернет-магазинов, онлайн-такси, платежных систем и букмекерских компаний. Среднее число бонусов на таких счетах было эквивалентно 5 тыс. руб. Хакеры оценили свой доход минимум в 500 тыс. руб., отметили в Group-IB. В уголовном деле пока говорится о более чем 500 тыс. взломанных учетных записей, сообщил "Ъ" собеседник в правоохранительных органах.

Техническая подготовка хакеров скорее средняя, однако созданную ими бизнес-модель сбора, использования и частичной продажи данных можно назвать продуманной, оценивают в Group-IB. Масштаб компрометации связан с тем, что пользователи применяли одни и те же слабые пароли к нескольким сервисам, соглашаются в полиции.

Представителю "Биглиона" известно о "единичных случаях, которые возникли по вине пользователей, не соблюдавших основы личной кибербезопасности"; "глобальных проблем" не было, подчеркивает представитель компании. В PayPal сказали, что подобные ситуации возникают редко. В "Юлмарте" на запрос "Ъ" не ответили.

Доказывание подобных составов преступлений представляется очень сложным, поскольку цифровые технологии существенно затрудняют сбор улик, отмечает партнер юридической компании "Рустам Курмаев и партнеры" Дмитрий Горбунов. Поэтому расследования, завершенные путем предъявления обвинения по ст. 272 УК РФ и направления дела в суд, не очень распространенное явление, отмечает юрист.

При использовании материалов ссылка на ComNews обязательна.

Свидетельство о регистрации СМИ от 8 декабря 2006 г.
Эл № ФC 77-26395

РекламаПисьмо в редакциюО насAbout us
Новости