Кіберполіція викрила масштабний майданчик продажу даних у даркнеті

mvs.gov.ua

До документування групи хакерів були задіянні правоохоронці Домініканської Республіки, Індонезії, Іспанії, Франції та України, повідомили в поліції.

Наразі встановлено чотирьох українців, причетних до створення, організації та адміністрування онлайн-злочиннної платформи. 

Хакери впродовж останніх п’яти років безперешкодно отримували доступ до облікових записів PayPall, Amazon, eBay,WellsFargo, Suntrust, Bank of America. Жертвами їхніх дій стали як громадяни України, так і мешканці Канади, Великої Британії, Іспанії, Франції, повідомили правоохоронці.

Для отримання персональних даних підозрювані використовували спеціально створене шкідливе програмне забезпечення.

На викритому правоохоронцями майданчику продавалися логіни, паролі, персональні дані користувачів, їхні телефони, реквізити банківських карт, а також інша необхідна для авторизації інформація.

«Для прикладу, зловмисники отримували перелік облікових записів, викрадених у результаті взлому однієї із соціальних мереж, яка налічувала майже півмільярда користувачів. Отримавши перелік облікових записів, хакери використовували спеціалізовані скрипти для визначення кількості облікових записів соціальної мережі, які дають доступ до банківських акаунтів жертв та веб-сайтів електронної комерції.У подальшому організатори цього веб-сайту скуповували ці бази облікових записів та автоматизовано перевіряли їх на валідність», – повідомили в Нацполіції.

Вартість одного облікового запису складала в середньому 2,5 долари США. Акаунти, які містили пароль до поштової скриньки користувача, коштували вдвічі більше.

«Для того, аби банки та веб-сайти електронної комерції не блокували запити хакерських скриптів із перевірки паролів, зловмисники направляли інтернет-трафік із своїх засобів перебору паролів через тисячі відкритих веб-проксі, взламаних персональних комп'ютерів та навіть взламаних хмарних серверів», – зазначили в поліції.

Працівники кіберполіції провели санкціоновані обшуки в Одеській та Волинській областях, а також у  Києві. Вилучили комп’ютерну техніку, мобільні телефони та чорнові записи підозрюваних. 

Кримінальне провадження розпочато за ч. 2 ст. 361 (Несанкціоноване втручання в роботу комп'ютерів, автоматизованих систем, комп'ютерних мереж чи мереж електрозв'язку) КК України. 

Нагадаємо, цього тижня поліція також повідомила про провадження щодо мешеканця Хмельницького, який підозрюється в незаконному накопиченні даних із баз державних установ України.

comments powered by Disqus