Управление «К» МВД России совместно с международной компанией Group-IB, специализирующейся на кибербезопасности, задержало двух хакеров, которые взламывали и крали аккаунты клиентов интернет-магазинов, платежных систем и букмекерских контор.
Киберпреступники скомпрометировали около 500 тыс. учетных записей. Среди компаний, пострадавших от мошенничества, «Юлмарт», «Биглион», «Купикупон», «PayPal», «Групон» и многие другие.
Около 2 тыс. записей хакеры выставили на продажу от $5 за аккаунт. Задержанные сказали, что заработали как минимум 500 тыс. рублей, однако реальную сумму ущерба еще предстоит выяснить.
Расследование началось в ноябре 2015 года после крупной кибератаки на один из крупных онлайн-магазинов. Тогда за месяц было скомпрометировано около 120 тыс. учетных записей клиентов, получавших бонусы за покупки. Мошенники перепродавали данные, и «покупатели» использовали их для оплаты товаров премиальными баллами.
После того как в начале 2016 года интернет-магазины начали бдительнее следить за заказами с оплатой бонусами, хакеры начали работать по наводке, выплачивая вознаграждение за информацию о новых, менее крупных, сервисах с программами лояльности.
Лидером группы хакеров оказался 19-летний житель Рязанской области, а его сообщником — 18-летний житель Астраханской области. В мае 2018 года оба были задержаны сотрудниками управления «К» МВД России. Во время обыска были изъяты доказательства их противоправной деятельности, а также наркотические вещества. Задержанным были предъявлены обвинения по уголовным статьям о несанкционированном доступе и незаконном обороте наркотиков. Оба находятся под подпиской о невыезде.
