За хищение персональных данных пользователей с целью продажи королевский суд Сазерка приговорил хакера-рецидивиста к тюремному заключению на срок 10 лет и 8 месяцев.

Согласно материалам дела, британец Грант Уэст (Grant West), известный в сетевом андеграунде как Courvoisier, в течение двух с половиной лет торговал в дарквебе краденой информацией в виде так называемых fullz — исчерпывающих наборов персональных данных владельцев кредитных карт.

Эту личностную и финансовую информацию хакер собирал, взламывая аккаунты на сервисах брутфорсом, а также посредством рассылки поддельных писем. Выручку от продаж он конвертировал в биткойны, которые распределял по многочисленным кошелькам.

Мошеннические и фишинговые сообщения Уэст распространял от имени известных компаний, таких как Sainsbury’s, Argos, Uber, Groupon, T-Mobile. Так, в 2015 году осужденный провел спам-рассылку, ориентированную на клиентов Just-Eat — крупнейшей британской службы доставки еды. Мошенник предлагал адресатам принять участие в опросе и сулил им скидочные купоны. По свидетельству лондонской полиции, эта кампания по сбору информации принесла Уэсту 180 тыс. фунтов стерлингов.

Данные своих жертв хакер иногда использовал для собственных нужд — оплачивал поездки, совершал покупки, но обычно предлагал краденую информацию к продаже на Alpha Bay, где ее оптом приобретали другие мошенники. В результате такого пособничества со счетов клиентов Barclays было украдено 84 тыс. фунтов стерлингов, и банку это обошлось более чем в 300 тыс. фунтов. British Airways из-за краж и взломов потеряла 400 тысяч. Совокупный ущерб от противозаконной деятельности Уэста прокуратура оценила в 1 млн фунтов стерлингов.

При обыске полиция изъяла у хакера ноутбук, принадлежащий его подруге; на нем была обнаружена финансовая информация 100 тыс. жертв взлома. На Bitcoin-кошельках Уэста, которые он на тот момент проверял, оказалось порядка 500 тыс. фунтов стерлингов в цифровой валюте. Повторный обыск позволил захватить жесткий диск с реквизитами 63 тыс. банковских карт, раздобытыми в ходе Just-Eat-кампании. Кроме того, на диске были обнаружены 7 млн чужих email-адресов и паролей, а также сведения о пяти сотнях компаний.

На декабрьском заседании суда Уэст признал свою вину по всем пунктам вмененных ему правонарушений. Ему инкриминировали преступный сговор с целью мошенничества, несанкционированное привнесение изменений в компьютерные системы, отмывание денег, хранение капиталов, нажитых неправедным путем, а также хранение и распространение наркотиков (как оказалось, хакер приторговывал марихуаной).

Приговор подруге Уэста, Рейчел Брукс (Rachael Brookes), был вынесен в начале мая. За один эпизод неавторизованного доступа к компьютерным данным ей назначили наказание в виде привлечения к общественным работам.

Категории: Кибероборона, Мошенничество, Хакеры