Полиция задержала двух молодых людей, вымогавших крупные суммы у магазинов, страховых организаций и банков, работающих в Сети. В ходе совместного расследования Group-IB и «Почта Банка» выяснилось, что злоумышленники взламывали базы данных и использовали полученные учетные записи для доказательства якобы найденных ими уязвимостей. За обнаружение мнимых брешей мошенники требовали вознаграждение в размере от  40 тыс. до 250 тыс. рублей.

Эксперты установили, что жертвами преступников стали не менее десяти онлайн-компаний, финансовых организаций и сервисов, однако реальное число пострадавших может быть больше.

Мошенники действовали по одной схеме — взламывали несколько личных кабинетов пользователей, а затем отправляли владельцам сервиса письмо, выдавая себя за этичных хакеров. Злоумышленники сообщали, что обнаружили в системе уязвимость, а в качестве доказательства прилагали сведения из скомпрометированных аккаунтов.

Расследование началось после того, как сотрудники «Почта Банка» получили письмо с предложением раскрыть информацию об уязвимостях в системе дистанционного обслуживания за вознаграждение. Специалисты по безопасности компании выяснили, что авторы писем — два человека, живущие в разных концах страны, и передали все имеющиеся данные в полицию. В ходе дальнейшего следствия оказалось, что молодые люди после взлома аккаунтов не только вымогали деньги, но и продавали сведения на подпольных форумах.

За последний год российские компании потеряли более $300 тыс. из-за утечек данных, поэтому многие организации готовы вкладывать деньги в поиск уязвимостей — настоящие этичные хакеры получают в среднем около $1923 за найденный баг.

В настоящее время подозреваемые задержаны и дают показания. Им предъявлено обвинение по ст.  272 УК РФ («Неправомерный доступ к компьютерной информации»).

Категории: Главное, Мошенничество, Хакеры