Используя краденые регистрационные данные, хакеры попытались получить доступ к аккаунтам Taobao, крупнейшей китайской торговой онлайн-площадки, собственности Alibaba Group Holding Ltd. Ссылаясь на официальные источники Китая, агентство «Рейтер» сообщило, что из 99 млн пар «логин — пароль», предварительно собранных на разных сайтах, свыше 20 млн принадлежали активным пользователям Taobao. Попытки несанкционированного входа осуществлялись с привлечением арендованных хакерами вычислительных мощностей AliCloud, были отслежены и пресечены. Пользователям Taobao рекомендуется незамедлительно сменить пароли.

Согласно официальным данным, попытки массового взлома аккаунтов Taobao (этот масштабный коммерческий сервис иногда называют «китайским Amazon») начались в середине октября; они были обнаружены и начали блокироваться в ноябре. Alibaba также обратилась в полицию и оказала помощь в расследовании; подозреваемые уже арестованы.

В официальном заявлении, опубликованном на Motherboard, представители Alibaba Group подчеркнули: «Система Alibaba не была взломана. В рамках данного инцидента подозреваемые пытались сопоставить учетные данные, украденные с других сайтов, с аккаунтами Taobao. Наша команда ИБ-профессионалов сразу обнаружила эти противозаконные попытки и смягчила возможные последствия, быстро уведомив пользователей о необходимости смены пароля; им также вновь напомнили, что не стоит использовать один и тот же пароль на многих платформах. Кроме того, мы работали в тесном взаимодействии с полицией, анализируя данные наших технологических решений, чтобы собрать свидетельства криминальной деятельности, на основании которых можно было бы призвать к ответу ее инициаторов. Alibaba серьезно относится к безопасности и делает все возможное, чтобы защитить своих пользователей».

В интервью «Рейтер» представитель Alibaba также отметил, что хакеры арендовали вычислительные мощности облачной службы этой холдинговой компании, однако отказался подробно рассказывать о защите от подобных злоупотреблений. Он лишь подчеркнул, что злоумышленники могли воспользоваться любыми аналогичными услугами и особых лазеек в таких случаях не требуется.

По данным китайской полиции, в результате хакерской атаки потенциально скомпрометированными оказались 20,59 млн учетных записей Taobao, то есть, как указывает «Рейтер», каждый двадцатый аккаунт, ежегодно используемый для совершения покупок в точках розничной торговли Alibaba на территории Китая. Взломы аккаунтов пользователей коммерческих сайтов и аукционов в Китае нередки, злоумышленники зачастую используют их для оформления фальшивых заказов с целью накрутки рейтинга продавца (в этой стране даже есть специальный термин — «order brushing», который можно перевести как «вброс заказов»), махинаций с отгрузкой или продают доступ к ним другим мошенникам.

В провинции Чжэцзян также возбуждено уголовное дело по факту взлома учетной записи одного из продавцов, использующего B2B-платформу Alibaba.com. Злоумышленники получили доступ к этому аккаунту с помощью фишинга и впоследствии использовали его для получения платежей за покупки, которые и не думали доставлять заказчикам. Таким путем им удалось совокупно украсть у иностранцев более $1 млн. По состоянию на август прошлого года Alibaba получила из-за рубежа свыше 1,7 тыс. жалоб на недоставку купленных товаров. В октябре полиция произвела на территории Чжэцзян 25 арестов, и дело было принято в судопроизводство.

Категории: Кибероборона, Мошенничество, Хакеры