- WIADOMOŚCI
Cyberprzestępcy przejęli tysiące kont użytkowników amerykańskiego sklepu
Ukraińska cyberpolicja zatrzymała 18-letniego mieszkańca Odessy podejrzanego o udział w międzynarodowym procederze kradzieży i sprzedaży danych użytkowników. Według śledczych cyberprzestępcy uzyskali dostęp do tysięcy kont jednego z kalifornijskich sklepów internetowych. Sprawa ze względu na swój transgraniczny charakter była koordynowana prawnie ze Stanami Zjednoczonymi.
Autor. Ukraińska cyberpolicja/cyberpolice.gov.ua
Funkcjonariusze ukraińskiej cyberpolicji zatrzymali cyberprzestępcę podejrzanego o udział w procederze masowej ingerencji w systemy informatyczne, nielegalny dostęp do kont użytkowników oraz sprzedaż skradzionych danych cyfrowych. 18-latek z Odessy włamał się do niemal 30 tys. kont sklepu internetowego w Kalifornii. Instalował złośliwe oprogramowanie i wykradał dane sesji użytkowników.
Operacja została przeprowadzona przez policję obwodu odeskiego i Główny Wydział Śledczy Policji Krajowej, pod koordynacją Prokuratury Generalnej, która ze względu na transgraniczny wymiar sprawy zapewniła także koordynację prawną ze stroną z USA.
Działalność grupy
Jak wykazało śledztwo, w latach 2024–2025 cyberprzestępcy, oprócz uzyskania nieautoryzowanego dostępu do ponad 28 tys. kont, wykorzystali co najmniej 5,8 tys. z nich do robienia zakupów, których łączna kwota wyniosła 721 tys. dolarów (2,6 mln złotych). Spowodowało to straty materialne i obciążenia zwrotne w wysokości 250 tys. dolarów (ponad 900 tys. złotych).
Aby uzyskać dostęp do kont użytkowników, atakujący instalowali złośliwe oprogramowanie typu infostealer, które infekuje urządzenie, zbiera dane uwierzytelniające i przesyła je na serwery kontrolowane przez cyberprzestępców.
Następnie, aby zmonetyzować proceder, przestępcy przetwarzali i sprzedawali te konta za pośrednictwem stron internetowych i botów Telegrama.
18-latek zatrzymany
Śledztwo doprowadziło ukraińskich funkcjonariuszy do 18-letniego mieszkańca Odessy, który „administrował infrastrukturą internetową służącą do przetwarzania, sprzedaży i wykorzystywania skradzionych danych”. Aby rozliczać się ze wspólnikami, wykorzystywał kryptowaluty.
Podczas przeszukania jego mieszkania zabezpieczono telefony komórkowe, sprzęt komputerowy, karty bankowe, nośniki elektroniczne i dodatkowe dowody potwierdzające jego udział w działalności.
Zabezpieczono też „dostęp do zasobów, za pośrednictwem których sprzedano skradzione dane, adresy e-mail umożliwiające zmianę ustawień naruszonych kont, dzienniki aktywności serwerów i konta na giełdach kryptowalut”.
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].
Krajowy system e-Faktur - co musisz wiedzieć o KSEF?
Materiał sponsorowany