Москва, 26 октября - "Вести.Экономика" Сотрудники Управления "К" МВД при содействии экспертов задержали киберпреступников, взламывавших личные кабинеты клиентов банка, интернет-магазинов и страховых компаний.
Фото: PxHere
Свои требования злоумышленники аргументировали скомпрометированными ими учетными записями организаций-жертв. Запрашиваемое вознаграждение составляло от от 40 тыс. руб. до 250 тыс. руб. Суммы относительно небольшие, однако злоумышленники получали деньги за взломанные аккаунты и из других источников: они продавали данные на хакерских форумах. По подтвержденным данным, жертвами группы стало не менее десятка компаний. Но реальное количество пострадавших гораздо больше.
Поймать преступников удалось оперативным сотрудникам Управления “К” МВД при содействии экспертов компании Group-IB и службы безопасности Почта банка. Одно из писем с требованием выплаты вознаграждения получила эта кредитная организация. Совместно с экспертами Group-IB, служба безопасности банка провела расследование инцидента.”Цифровые следы” показали, что участники группы злоумышленников находятся в разных регионах страны. Потенциальными жертвами взломщиков могли стать несколько десятков онлайн-компаний, сервисов и финансовых организаций. Результаты исследований эксперты передали полицейским.
Взломщики выдавали себя за White Hat - экспертов по кибербезопасности, которые из благих побуждений тестируют защиту компьютерных систем, ищут уязвимости, за что и получают денежное вознаграждение. Однако фигуранты этого дела сообщали службам безопасности ложную информацию, подкрепляя ее данными из взломанных аккаунтов. При том, что обозначенной “уязвимости” в сервисах не было.
Выяснилось, что организаторы схемы - молодые люди в возрасте от 18 лет до 21 года. По материалам расследования возбуждены уголовные дела ст. 272 УК РФ (Неправомерный доступ к компьютерной информации).
Эксперты отмечают, что в последнее время продажа учетных записей клиентов различных интернет-компаний, сервисов и финансовых организаций стала доходным бизнесом. И в связи с этим специалисты напоминают пользователям о необходимости соблюдения “цифровой гигиены”: использования двухфакторной аутентификации, сложных паролей, необходимости их регулярной замены.
