两名被黑客攻击国外金融支付账户七十万个 被警方逮捕

  • A+
所属分类:网络安全新闻

俄罗斯执法部门本周表示,两名个人因涉嫌侵犯热门网站忠诚计划成员的账户而被捕。

两名被黑客攻击国外金融支付账户七十万个 被警方逮捕

据称,这些 未透露姓名的网络罪犯泄露了来自PayPal,Ulmart,Biglion,KupiKupon,Groupon等公司的700,000个帐户。据说他们还以每个5美元的价格出售了2000个这样的账户。

“被拘留者当场承认他们至少赚了500,000卢布。然而,真正的损失数量仍有待确定,“IB集团在调查的帮助下表示。

在一家大型网上商店的网站陷入大规模的网络攻击之后,该商店的忠诚计划成员的个人账户受到损害后,黑客的活动在2015年11月引起了兴趣。不法分子在一个月内破坏了大约120,000个账户。

调查人员发现,攻击者“收集了黑客论坛上各种互联网服务的受损帐户信息,并使用特殊程序自动猜测在线商店网站上的帐户密码。”

歹徒依赖于人们在多个网站上重复使用相同登录名/密码的习惯。如果在目标网站上使用登录名和密码,黑客将访问这些个人帐户。

网络犯罪分子将检查每个账户的累积奖金,并将在黑客论坛上以每个账户5美元或账户名义余额的20-30%的价格出售。然后买家可能会滥用这些帐户来支付带有奖金的产品。

Group-IB表示,黑客不仅销售被入侵的帐户,还提供劫持帐户的服务:他们会更改在线商店帐户的电话号码和电子邮件。此类服务的提供价格为账户奖金余额的10%。

为了隐藏他们的踪迹,攻击者使用匿名者,从不同的IP地址发起攻击,并且还更改了浏览器(User-Agent)的数字指纹。总的来说,他们发送了超过35,000个唯一IP地址的授权请求。

大型零售商在2016年初开始检查所有带有支付奖金的订单,这确定了黑客瞄准鲜为人知的在线商店。

“此外,黑客开始利用奖励计划和优惠券服务提供有关新的在线商店的提示信息,以便访问个人账户,攻击者承诺支付高达50%的收入出售受损账户“,IB组报告。

这些袭击的领导者是梁赞地区的居民,出生于1998年。他的合伙人,出生于1997年,为他们的联合网上商店提供技术支持,居住在阿斯特拉罕地区。

在搜查期间,调查人员查获了该组织非法活动的证据以及毒品。嫌犯已经承认犯罪,但调查仍在进行中。

CE安全网

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: