О задержании двух человек, которые взломали аккаунты пользователей интернет-магазинов и онлайн-сервисов, среди которых «Юлмарт», PayPal, «Биглион», вчера сообщила компания Group-IB. Ими оказались жители Рязанской и Астраханской областей 18 и 19 лет. По сообщению представителя МВД, при обыске у них были изъяты компьютерная техника и носители информации, устройства связи, банковские карты. Следователи возбудили дело по ч. 3 ст. 272 УК РФ (несанкционированный доступ к компьютерной информации), максимальное наказание по которой до пяти лет лишения свободы, и взяли с фигурантов дела подписку о невыезде.
Задержание стало итогом расследования, начавшегося в ноябре 2015 года после кибератаки на сайт крупного онлайн-магазина. Тогда в результате инцидента было скомпрометировано 120 тыс. аккаунтов. Предполагаемые злоумышленники, по версии следствия, получали доступ к балансам карт посредством программ автоматического перебора паролей. Если логины и пароли подходили, то они взламывали личный кабинет, проверяли сумму накопленных бонусов и продавали учетные записи на хакерских форумах по цене от $5 за аккаунт или за 10–30% от номинального баланса аккаунтов. В дальнейшем покупатели использовали их для оплаты товара бонусами. Впрочем, фигуранты дела, по версии полиции, и сами совершали покупки на имеющиеся бонусные баллы в магазинах розничной торговли.
После того как в начале 2016 года крупные ритейлеры стали тщательно проверять все заказы с оплатой бонусами, хакеры переключились на другие менее известные интернет-магазины. Всего, по данным Group-IB, было взломано более 700 тыс. аккаунтов участников программ лояльности интернет-магазинов, онлайн-такси, платежных систем и букмекерских компаний. Среднее число бонусов на таких счетах было эквивалентно 5 тыс. руб. Хакеры оценили свой доход минимум в 500 тыс. руб., отметили в Group-IB. В уголовном деле пока говорится о более чем 500 тыс. взломанных учетных записей, сообщил “Ъ” собеседник в правоохранительных органах.
Техническая подготовка хакеров скорее средняя, однако созданную ими бизнес-модель сбора, использования и частичной продажи данных можно назвать продуманной, оценивают в Group-IB. Масштаб компрометации связан с тем, что пользователи применяли одни и те же слабые пароли к нескольким сервисам, соглашаются в полиции.
Представителю «Биглиона» известно о «единичных случаях, которые возникли по вине пользователей, не соблюдавших основы личной кибербезопасности»; «глобальных проблем» не было, подчеркивает представитель компании. В PayPal сказали, что подобные ситуации возникают редко. В «Юлмарте» на запрос “Ъ” не ответили.
Доказывание подобных составов преступлений представляется очень сложным, поскольку цифровые технологии существенно затрудняют сбор улик, отмечает партнер юридической компании «Рустам Курмаев и партнеры» Дмитрий Горбунов. Поэтому расследования, завершенные путем предъявления обвинения по ст. 272 УК РФ и направления дела в суд, не очень распространенное явление, отмечает юрист.
Кристина Жукова