Hold Security сообщила, что получила данные преступной группировки CyberVor, которая специализируется на краже учетных данных пользователей. Эксперты считают, что CyberVor является российской хакерской группировкой, это подтверждают и некоторые факты, выявленные в ходе расследования. Согласно обнародованным в суде документам, агенты ФБР нашли список доменных имен и утилиты, которые, как считают следователи, были использованы для рассылки спама. Специалисты обнаружили в списке зарегистрированный в 2010 году адрес электронной почты «mistergrey», который был связан с mr.grey.
Мониторинг российских хакерских форумов привел правоохранителей к сообщению хакера, опубликованному в ноябре 2011 года. Тогда злоумышленник предлагал данные об учетных записях пользователей Facebook, Twitter и ВКонтакте. По словам представителя Hold Security Алекса Холдена (Alex Holden), mr.grey имел доступ к базе данных 1,2 млрд пользователей, информация которых была скомпрометирована русскими хакерами с помощью вредоносных программ и вирусов. Представители Facebook и Twitter,а также ФРБ, отказались от комментариев.
Данное расследование Hold Security связывают с еще одним инцидентом, который также связан с российскими хакерами и расследовалось этой компанией в 2014 году. Тогда хакеры, проживающие в одном из городов России, получили информацию с 420 000 сайтов, зарегистрированных в США и России. Жертвами злоумышленников стали сайты как компаний из списка Fortune 500, так и небольшие организации. В числе пострадавших оказался новостной корпоративный сайт JPMorgan Chase & Co.
В ноябре 2015 года американские прокуроры обвинили трех подозреваемых в организации преступного сообщества, краже персональных данных более 100 млн человек и организации крупнейших кибератак финансовые организации США, в том числе на банк JPMorgan Chase & Co и . Прокуроры предъявили обвинения Гери Шалону (Gery Shalon) и Зиве Оренштейну (Ziv Orenstein), гражданам Израиля, и проживающему в России американскому гражданину Сэмюэлю Джошуа Аарону (Joshua Samuel Aaron). Они обвиняются в участии в различных преступных схемах, направленных на взлом JPMorgan и 11 других компаний США. В обвинительном заключении, которое было предъявлено в федеральном суде Атланты против Шалона и Аарона, также значится в качестве обвиняемого неопознанный хакер из России, сообщает Reuters.
