Кіберполіція припинила діяльність однієї з найвідоміших онлайн-платформ у DarkNet з продажу персональних даних користувачів мережі.
Читайте такожВкрали мільйони даних: у США заявили про арешт трьох українських хакерів (відео)
Як повідомили у прес-службі Національної поліції України, у рамках міжнародної співпраці ліквідовано один із потужних віртуальних каналів поширення викраденої хакерами персональної інформації. «За рік такої діяльності хакери отримували прибуток у понад 22 мільйона доларів», - йдеться у повідомленні.
Правоохоронці встановили чотирьох українців, які причетні до створення, організації та адміністрування онлайн-платформи з продажу персональних даних користувачів мережі.
До документування цієї злочинної групи були задіянні правоохоронці Домініканської Республіки, Індонезії, Іспанії, Франції та України.
Хакери упродовж останніх п’яти років безперешкодно отримували доступ до облікових записів PayPal, Amazon, eBay,WellsFargo, Suntrust, Bank of America. Жертвами від їх дій стали як громадяни України, так і жителі Канади, Великої Британії, Іспанії, Франції.
Для отримання доступу вони використовували спеціально створене шкідливе програмне забезпечення.
Серед інформації, яка поширювалася, були логіни, паролі, персональні дані користувачів, їхні телефони, реквізити банківських карт та інша необхідна для авторизації інформація. Для прикладу, зловмисники отримували перелік облікових записів, викрадених в результаті взлому однієї із соціальних мереж, яка налічувала майже півмільярда користувачів.
Отримавши перелік облікових записів, хакери використовували спеціалізовані скрипти для визначення кількості облікових записів соціальної мережі, які дають доступ до банківських акаунтів жертв та веб-сайтів електронної комерції.
У подальшому організатори цього веб-сайту скуповували ці бази облікових записів та автоматизовано перевіряли їх на валідність. Вартість одного облікового запису становила в середньому 2,5 долари. Облікові записи, які містили пароль до поштової скриньки жертви, коштували вдвічі дорожче.
Для того, аби банки та веб-сайти електронної комерції не блокували запити хакерських скриптів з перевірки паролів, зловмисники направляли Інтернет-трафік із своїх засобів перебору паролів через тисячі відкритих веб-проксі зламаних персональних комп'ютерів та навіть зламаних хмарних серверів.
Приблизний загальний річний обіг онлайн-платформи становив майже 22 млн доларів.
Кіберполіцейські провели санкціоновані обшуки на території трьох регіонів України – Одеській та Волинській областях, а також у Києві. За їх результатами вилучено комп’ютерну техніку, мобільні телефони та чорнові записи.
Правоохоронці відкрили кримінальне провадження за ч. 2 ст. 361 (Несанкціоноване втручання в роботу комп'ютерів, автоматизованих систем, комп'ютерних мереж чи мереж електрозв'язку) Кримінального кодексу України.
