Українські хакери продавали у DarkNet особисті дані користувачів - МВС

Кіберполіція викрила чотирьох хакерів, які причетні до продажу персональних даних українців у , повідомила прес-служба Міністерства внутрішніх справ України. Хакери займалися вказаною протизаконною діяльністю протягом п'яти років. Річний обіг інтернет-платформи з продажу персональних даних становив приблизно 22 мільйони доларів.

"Працівники Департаменту кіберполіції Національної поліції України встановили чотирьох українців, які причетні до створення, організації та адміністрування однієї із найвідоміших у DarkNet онлайн-платформи з продажу персональних даних користувачів мережі. До документування цієї злочинної групи були задіяні правоохоронці Домініканської Республіки, Індонезії, Іспанії, Франції та України", - йдеться у повідомленні.

Зазначено, що зловмисники упродовж останніх п'яти років безперешкодно отримували доступ до облікових записів PayPall, Amazon, eBay,WellsFargo, Suntrust, Bank of America. Від їх дій постраждали як громадяни України, так і мешканці Канади,Великої Британії, Іспанії, Франції. Для отримання доступу хакери використовували спеціально створене шкідливе програмне забезпечення.

"Серед інформації, яка поширювалася були логіни, паролі, персональні дані користувачів, їхні телефони, реквізити банківських карт та інша необхідна для авторизації інформація. Для прикладу зловмисники отримували перелік облікових записів, викрадених, у результаті злому однієї із соціальних мереж, яка налічувала майже півмільярда користувачів", - додали у МВС.

Після отримання переліку облікових записів, хакери використовували спеціалізовані скрипти для визначення кількості облікових записів соціальної мережі, які дають доступ до банківських акаунтів жертв та веб-сайтів електронної комерції. Потім організатори відповідного сайту скуповували ці бази облікових записів та автоматизовано перевіряли їх на валідність. Вартість одного такого облікового запису складала в середньому 2,5 долари. Облікові записи із паролем до поштової скриньки жертви були вдвічі дорожчими.

"Для того, аби банки та веб-сайти електронної комерції не блокували запити хакерських скриптів з перевірки паролів, зловмисники направляли інтернет-трафік із своїх засобів перебору паролів через тисячі відкритих веб-проксі, зламаних персональних комп'ютерів та навіть зламаних хмарних серверів. Приблизний загальний річний обіг онлайн-платформи становив майже 22 млн доларів США", - зазначили у МВС.

Співробітники кіберполіції провели обшуки в Одеській та Волинській областях, а також у місті Києві. У результаті правоохоронці вилучили комп'ютерну техніку, мобільні телефони та чорнові записи. Вилучену техніку направлено на експертизу. Кримінальне провадження розпочато за ч. 2 ст. 361 (Несанкціоноване втручання в роботу комп'ютерів, автоматизованих систем, комп'ютерних мереж чи мереж електрозв'язку) Кримінального кодексу України.

Як повідомлялося раніше, хакери виклали в мережу дані 275 тисяч користувачів соціальної мережі Facebook, у 81 тисяч користувачів доступні навіть особисті повідомлення. Зловмисники заявили, що у них є доступ до даних 120 мільйонів користувачів соціальної мережі. Розслідування показало, що хакери використовували шкідливі розширення для браузерів.