Автор admin Управління Кіберполіції НПУ у взаємодії з правоохоронцями США встановила особу 18-річного мешканця Одеси, якого підозрюють в організації операції з використанням вірусу-інфостілера, що атакував користувачів інтернет-магазину в Каліфорнії.
Читайте также: До Чого Сниться Змія: подробиці життя та творчості українського виконавця
Як працювала схема
Упродовж 2024–2025 років зловмисники отримали несанкціонований доступ до понад 28 000 облікових записів клієнтів онлайн-крамниці. Для цього вони використовували шкідливе програмне забезпечення — інфостілер. Воно непомітно заражало пристрої користувачів, збирало облікові дані та сесійні токени і передавало їх на підконтрольні злочинцям сервери.
Інфостілери — один із найнебезпечніших інструментів сучасної кіберзлочинності: вони збирають паролі, файли cookie браузера, сесійні токени, дані криптогаманців і платіжну інформацію. Вкрадені сесійні токени можуть дозволяти зловмисникам обходити паролі та механізми двофакторної автентифікації.
Отриману інформацію злочинці обробляли та продавали через спеціалізовані підпільні ресурси й Telegram-боти.
Масштаб збитків
З 28 000 зламаних акаунтів кіберзлочинці скористалися щонайменше 5800 — для несанкціонованих покупок на загальну суму близько $721 000. Прямі фінансові збитки, зокрема від повернення платежів (chargeback), склали понад $250 000, або більше 11 мільйонів гривень в еквіваленті.
У ході розслідування правоохоронці встановили, що 18-річний фігурант адміністрував інтернет-інфраструктуру для обробки, реалізації та використання викрадених сесійних даних. Для фінансових розрахунків із спільниками він використовував криптовалютні сервіси.
Читайте также: Для точних людських рухів. Китайська компанія Xynova створила роботизовану руку Flex 2
Слідчі провели обшуки за двома адресами, пов’язаними з підозрюваним. Серед вилученого — мобільні телефони, комп’ютери, банківські картки та електронні носії інформації. Крім того, були виявлені облікові дані для платформ із продажу викрадених даних, електронні адреси для зміни параметрів скомпрометованих акаунтів, журнали активності серверів та акаунти на криптовалютних біржах.
Міжнародна співпраця
Розслідування було розпочато на запит американських правоохоронців, які повідомили про можливу хакерську активність з території України. Справу вели кіберполіцейські Одещини та слідчі Головного слідчого управління Національної поліції за процесуального керівництва Офісу генерального прокурора.
Цей випадок ілюструє зростаючу глобальну загрозу з боку операцій із використанням інфостілерів та захоплення акаунтів, що атакують онлайн-платформи та сервіси електронної комерції. Дослідники безпеки також застерігають, що Telegram-сервіси кіберзлочинців роблять викрадені облікові дані та розповсюдження шкідливого ПЗ дедалі доступнішими для менш кваліфікованих зловмисників.
Нагадаємо, що платні акаунти ChatGPT та Claude стали затребуваним товаром на підпільних форумах.
Читайте также: «Є політичне рішення»: Верховна Рада винесе на голосування законопроєкт про декриміналізацію порнографії
Підписуйтесь на нас у соцмережах: Telegram | Facebook | LinkedIn