"Працівники Департаменту кіберполіції Національної поліції України встановили чотирьох українців, які причетні до створення, організації та адміністрування однієї із найвідоміших у DarkNet онлайн-платформи з продажу персональних даних користувачів мережі. До документування цієї злочинної групи були задіяні правоохоронці Домініканської Республіки, Індонезії, Іспанії, Франції та України", - зазначили в прес-службі відомства.
За інформацією поліції, хакери упродовж останніх п’яти років безперешкодно отримували доступ до облікових записів PayPall, Amazon, eBay,WellsFargo, Suntrust, Bank of America. Жертвами від їхніх дій стали громадяни України, Канади,Великобританії, Іспанії, Франції. Для отримання доступу вони використовували спеціально створене шкідливе програмне забезпечення.
Серед інформації, яка поширювалася, були логіни, паролі, персональні дані користувачів, їхні телефони, реквізити банківських карт та інша необхідна для авторизації інформація. Для прикладу зловмисники отримували перелік облікових записів, викрадених, в результаті взлому однієї із соціальних мереж, яка налічувала майже півмільярда користувачів.
Отримавши перелік облікових записів, хакери використовували спеціалізовані скрипти для визначення кількості облікових записів соціальної мережі, які дають доступ до банківських акаунтів жертв та веб-сайтів електронної комерції.
У подальшому організатори цього веб-сайту скуповували ці бази облікових записів та автоматизовано перевіряли їх на валідність. Вартість одного облікового запису складала в середньому 2,5 долари США. Облікові записи, які містили пароль до поштової скриньки жертви, коштували вдвічі більше.
Приблизний загальний річний обіг онлайн-платформи становив майже 22 млн доларів.
Працівники кіберполіції провели санкціоновані обшуки в Одеській та Волинській областях, а також у місті Києві, вилучивши при цьому комп’ютерну техніку, мобільні телефони та чорнові записи. Техніку направили на експертизу.
За фактами розпочато кримінальне провадження за ч. 2 ст. 361 (Несанкціоноване втручання в роботу комп'ютерів, автоматизованих систем, комп'ютерних мереж чи мереж електрозв'язку) КК України.
Нагадаємо, кіберполіція затримала чоловіка, який за 10 тисяч доларів пропонував купити у нього базу персональних даних клієнтів одного з банків України.