На официальном сайте МВД России появилась информация о задержании киберпреступников, взламывавших базы данных интернет-магазинов. Злоумышленники тратили бонусные баллы программ лояльности и перепродавали чужие аккаунты.

Сообщается, что хакеры взломали более 500 тыс. учетных записей в различных сервисах, среди которых PayPal, Biglion и «Юлмарт». Для пресечения деятельности хакеров МВД России сотрудничало с компанией Group-IB.

На двоих жителей Рязанской и Астраханской областей возрастом 18 и 19 лет соответственно заведено уголовное дело по факту несанкционированного доступа к информации. При проведении обысков у сообщников изъяли компьютеры, носители, устройства связи и банковские карты.

По версии правоохранителей, злоумышленники взламывали учетные записи с помощью брутфорса. Получив доступ к аккаунтам, они тратили бонусные баллы на покупки в магазинах, а сами аккаунты перепродавали на теневых форумах. В полиции отмечают, что такой масштаб компрометации связан с тем, что многие используют одну и ту же комбинацию логина и пароля для разных интернет-ресурсов.

Задержание стало результатом расследования, которое началось после аналогичного инцидента в ноябре 2015 года. Тогда в ходе атаки на крупный интернет-магазин злоумышленникам удалось скомпрометировать 120 тыс. аккаунтов. После того как крупные ритейлеры обратили внимание на этот вид мошенничества и стали тщательнее проверять заказы с оплатой бонусами, мишенью преступников стали менее известные торговые сети.

На данный момент зафиксировано более 700 тыс. эпизодов взлома аккаунтов, однако в уголовном деле говорится только о 500 тыс. скомпрометированных учетных записей. Сбор улик стал непростой задачей для суда, конкретное количество эпизодов противоправной деятельности еще уточняется.

Против злоумышленников возбуждено уголовное дело по признакам преступления, предусмотренного ч. 3 ст. 272 УК РФ. Каждому участнику криминального дуэта грозит тюремное заключение сроком до пяти лет. На данный момент суд обязал фигурантов дать подписку о невыезде.

Категории: Кибероборона, Хакеры