Украинские правоохранители установили личности создателей и администраторов крупнейшего сайта по торговле персональными данными в даркнете.

Как сообщает пресс-служба киберполиции Украины, сотрудники ведомства остановили работу криминальной площадки с годовым оборотом около $22 млн. Оперативники провели обыски в помещениях, которые использовали злоумышленники, и изъяли принадлежащую им компьютерную технику, мобильные телефоны и вредоносные программы.

Операция прошла одновременно в Киеве, Одесской и Волынской области. По мнению полицейских, четыре гражданина Украины создали криминальную группировку, занимавшуюся похищением и продажей персональных данных. Вместе с киберпреступниками из Доминиканской республики, Испании, Индонезии и Франции мошенники взламывали аккаунты пользователей платежных систем, банков, онлайн-магазинов и других площадок. Полученные данные злоумышленники продавали через собственный сайт в даркнете.

Как заявили киберполицейские, на страницах криминального веб-ресурса можно было приобрести пароли и логины к аккаунтам в социальных сетях, учетные данные электронной почты, номера банковских карт и другие сведения. В среднем одна запись оценивалась в $2,5, однако информация о профиле с доступом к электронной почте продавалась вдвое дороже. От действий злоумышленников пострадали граждане Франции, Канады, Испании, Великобритании и Украины.

По мнению представителей правоохранительных органов, мошенники взламывали чужие аккаунты при помощи брутфорс-атаки. Для маскировки своих действий преступники использовали сеть анонимайзеров, состоящую из бесплатных прокси-серверов и контролируемых ботнетами устройств. Киберполицейские возбудили уголовное дело, однако о задержании подозреваемых не сообщили.

Не исключено, что члены украинской банды причастны к утечке персональных данных в дочерней компании PayPal, скомпрометировавшей сведения об 1,6 млн пользователей платежных терминалов. Среди жертв киберпреступников полицейские также назвали клиентов Bank of America и Suntrust, которые фигурировали в списках мишеней банкера Shylock.

В сентябре этого года украинский суд назначил условное наказание жителю города Никополь, которого признали виновным в распространении шифровальщика NotPetya. Мужчина не продавал вредоносное программное обеспечение, а лишь размещал в Интернете видео, описывающее запуск блокировщика. Ссылку на саму программу киберпреступник выкладывал в комментариях к ролику.

Категории: Кибероборона, Хакеры