В целом от рук мошенников пострадали клиенты десятков компаний, в том числе «Юлмарт», «Биглион», «Купикупон», «PayPal», «Групон» и многие другие. Всего было скомпрометировано около 700 000 учетных записей, 2000 из которых хакеры выставили на продажу от $5 за аккаунт. Задержанные заработали как минимум 500 000 рублей, однако реальную сумму ущерба еще предстоит выяснить.
Только за ноябрь 2015 года, когда началось расследование, было скомпрометировано около 120 тысяч учетных записей. Злоумышленники собирали на хакерских форумах скомпрометированные учетные данные от различных интернет-сервисов, и с помощью специальных программ проводили автоматический перебор паролей к «учеткам» на сайте интернет-магазина.
Киберпреступники пользовались тем, что многие посетители сайтов используют одну и ту же связку логин\пароль на нескольких ресурсах. Злоумышленники продавали скомпрометированные учетные записи за 20-30% от номинального баланса аккаунтов. Взлом упростили одинокие и слабые пароли используемые для доступа к аккаунтам в разных онлайн-сервисах: единожды подобранная комбинация оказывается «ключом ко всем дверям», уверены эксперты.
Чтобы запутать следы хакеры проводили свои атаки с различных IP-адресов, используя анонимайзеры и изменяя цифровой «отпечаток» браузера (User-Agent). В целом, запросы на авторизацию поступали более чем с 35 000 уникальных IP-адресов.
За информацию о новых интернет-магазинах с бонусными программами и о купонных сервисах, где можно было получить доступ к личным кабинетам, злоумышленники обещали выплатить до 50% от суммы, полученной от дальнейшей продажи скомпрометированных «учеток».
В ходе расследования в мае 2018 года были задержаны двое злоумышленников, им грозит несколько лет тюрьмы.
Читайте также: