Задержание проводили управление «К» МВД с помощью компании в сфере расследования и предотвращения киберпреступлений Group-IB, передает ТАСС.
Как сообщили в Group-IB, хакерам удалось взломать 700 тыс. аккаунтов, некоторые из которых они выставили на продажу за пять долларов каждый. Это аккаунты пользователей компаний «Юлмарт», «Биглион», «Купикупон», PayPal, «Групон» и другие. Задержанные признались, что смогли заработать 500 тыс. рублей.
Хакеры – 20-летний житель Рязанской области и 21-летний житель Астраханской области – были задержаны в мае. Им предъявлены обвинения по ч. 2 ст. 272 («несанкционированный доступ») и 228 УК РФ (незаконные приобретение, хранение, перевозка наркотиков»). Уточняется, что они дают признательные показания.
Отмечается, что расследование началось в 2015 году после масштабной кибератаки на сайт одного крупного онлайн-магазина. За месяц хакеры взломали около 120 тыс. учетных записей участников программы лояльности магазина. Также они предлагали услуги по «угону» аккаунта интернет-магазина по цене в 10% от бонусного баланса.
По мнению руководителя направления расследований Group-IB Сергея Лупанина, масштабы компрометации – это следствие «недостаточно серьезного отношения пользователей онлайн-сервисов к защите своих аккаунтов». Чаще всего, это единообразные и слабые пароли, используемые пользователем на разных сайтах.