Поліція підозрює 4 українців у створенні онлайн-платформи з продажу персональних даних в DarkNet з річним обігом в 22 млн доларів. Про це йдеться у повідомленні кіберполіції.
"В межах міжнародного співробітництва ліквідовано один з потужних віртуальних каналів поширення викраденої хакерами персональної інформації. За рік такої діяльності хакери отримували прибуток понад 22 млн доларів. Встановлено чотирьох українців, які були активними учасниками злочинної групи. Зокрема й організатор", – написано у повідомленні.
До документування цієї злочинної групи були задіяні правоохоронці Домініканської Республіки, Індонезії, Іспанії, Франції та України.
Хакери протягом 5 років безперешкодно отримували доступ до облікових записів PayPall, Amazon, eBay, WellsFargo, Suntrust, Bank of America. Жертвами угрупування були громадяни України, Канади, Великобританії, Іспанії, Франції.
Для отримання доступу до рахунків та акаунтів вони використовували спеціально створене шкідливе програмне забезпечення.
ЧИТАЙТЕ ТАКОЖ
Серед інформації, яка поширювалася, були логіни, паролі, персональні дані користувачів, їхні телефони, реквізити банківських карт та інша необхідна для авторизації інформація. Отримавши перелік облікових записів, хакери використовували спеціалізовані скрипти для визначення кількості облікових записів соціальної мережі, які дають доступ до банківських аккаунтів жертв і веб-сайтів електронної комерції.
Надалі організатори цього сайту скуповували бази облікових записів і автоматизовано перевіряли їх на валідність. Вартість 1 облікового запису становила загалом 2,5 долара. Облікові записи, що містять пароль до поштової скриньки жертви, коштували вдвічі більше.
Для того, щоб банки і веб-сайти електронної комерції не блокували запити хакерських скриптів з перевірки паролів, зловмисники спрямовували Інтернет-трафік зі своїх коштів перебору паролів через тисячі відкритих веб-проксі зламаних персональних комп'ютерів і хмарних серверів.
Працівники кіберполіції провели санкціоновані обшуки в Києві, Одеській та Волинській областях. За їхніми результатами було вилучено комп'ютерну техніку, мобільні телефони та чорнові записи. Вилучена техніка була направлена на експертизу.
Відкрито кримінальне провадження за ч. 2 ст. 361 (несанкціоноване втручання в роботу комп'ютерів, автоматизованих систем, комп'ютерних мереж або мереж електрозв'язку) Кримінального кодексу.
Нагадаємо, за злом криптогаманців українцю загрожує два роки в'язниці. Для анонімного поширення шкідливого ПЗ зловмисник орендував віртуальні сервери.
Раніше ми писали, що хакери виводять з ладу комп'ютери за допомогою помилки в Chrome. У фейкову сторінку вбудований спеціальний код, який змушує машину, яку атакують, багаторазово переходити по URL.
Водночас США обіцяють допомогти Україні у зміцненні кібербезпеки. У Держдепі вважають, що російські, та особливо російський уряд, бачать Україну як вразливу мету і намагаються різними шляхами підривати впевненість в її демократичних інститутах.