Австралийская федеральная полиция (AFP) при содействии ФБР США арестовала 21-летнего юношу, который промышлял торговлей крадеными учетными данными. Житель Сиднея в течение почти двух лет управлял сайтом WickedGen[]com, где выставил на продажу около миллиона имен и паролей пользователей Netflix, Spotify, Hulu и других сервисов. Вплоть до закрытия объявления на сайте уверяли, что на ресурсе зарегистрированы 120 тыс. человек.

Правоохранители полагают, что преступник заработал с помощью WickedGen и подобных ему сайтов, продававших чужие подписки, не менее $212 тыс.

Специалисты пришли к выводу, что данные пользователей со всего мира, выложенные на преступных ресурсах, добыли с помощью атак credential stuffing. Расследование началось в мае 2018 года, когда ФБР США обратило внимание австралийской полиции на сайт, а задержание произошло 12 марта в пригороде Сиднея Ди Вай. У мошенника, имя которого не разглашается, при обыске изъяли «электронные материалы и различные криптовалюты».

Руководитель отдела киберпреступлений AFP Крис Голдсмид (Chris Goldsmid) поблагодарил за помощь в расследовании ФБР и пострадавшие компании.

«Подобное сотрудничество — и на международном уровне, и внутри страны — критически важно для того, чтобы правоохранители и впредь могли противостоять развивающимся и охватывающим весь мир преступлениям», — подчеркнул он.

Молодого человека обвиняют по пяти статьям. Наиболее серьезная из них — доход, полученный преступным путем, в размере свыше $100 тыс., —предусматривает максимальное наказание в виде тюремного заключения сроком до 20 лет.

В 2017 году за схожие правонарушения арестовали 25-летнего британца Гранта Уэста (Grant West). Он продавал в даркнете личные данные клиентов Uber, Groupon, T-Mobile и других компаний. От его фишинговых атак пострадало более 160 тыс. человек, в мае 2018-го мужчину приговорили к 10 годам и восьми месяцам тюрьмы.

Категории: Кибероборона, Хакеры