Викрили хакерів, які п’ять років продавали персональні дані українців у DarkNet
Кіберполіція припинила діяльність одного з найвідоміших майданчиків у DarkNet з продажу персональних даних.
Про це інформує прес-служба МВС.
"Працівники Департаменту кіберполіції Нацполіції України встановили чотирьох українців, які причетні до створення, організації та адміністрування однієї із найвідоміших у DarkNet онлайн-платформи з продажу персональних даних користувачів мережі. До документування цієї злочинної групи були задіяні правоохоронці Домініканської Республіки, Індонезії, Іспанії, Франції та України", - йдеться у повідомленні.
Зазначається, що хакери впродовж останніх п’яти років безперешкодно отримували доступ до облікових записів PayPall, Amazon, eBay,WellsFargo, Suntrust, Bank of America. Для отримання доступу зловмисники використовували спеціально створене шкідливе програмне забезпечення. Серед інформації, яка поширювалася, були логіни, паролі, персональні дані користувачів, їх телефони, реквізити банківських карт та інша необхідна для авторизації інформація.
Отримавши перелік облікових записів, хакери використовували спеціалізовані скрипти для визначення кількості облікових записів соціальної мережі, які дають доступ до банківських акаунтів жертв та веб-сайтів електронної комерції.
Потім організатори веб-сайту скуповували бази облікових записів та автоматизовано перевіряли їх на валідність. Вартість одного облікового запису становила в середньому 2,5 долара. Облікові записи, які містили пароль до поштової скриньки жертви, коштували вдвічі більше.
Приблизний загальний річний обіг онлайн-платформи становив майже 22 млн доларів США.
Як зазначається, від дій зловмисників постраждали як громадяни України, так і жителі Канади, Великої Британії, Іспанії, Франції.
Працівники кіберполіції провели санкціоновані обшуки на території трьох регіонів України – Одеській та Волинській областях, а також у Києві. За їх результатами вилучено комп’ютерну техніку, мобільні телефони та чорнові записи. Вилучену техніку направлено на експертизу.
Кримінальне провадження розпочато за ч. 2 ст. 361 (Несанкціоноване втручання в роботу комп'ютерів, автоматизованих систем, комп'ютерних мереж чи мереж електрозв'язку) ККУ.