Хакеры, взломавшие более 700 000 аккаунтов в интернет-магазинах, задержаны

29.06.2018
Хакеры, взломавшие более 700 000 аккаунтов в интернет-магазинах, задержаны

МВД РФ при содействии компании по расследованию и предотвращению киберпреступлений Group-IB задержаны двое хакеров, которые взламывали аккаунты клиентов крупных интернет-магазинов, принимавших участие в программах лояльности, а также пользователей платежных-систем и букмекерских компаний.

Киберпрестукниками были взломаны более семисот тысяч аккаунтов. Задержанные признались, что заработали около 500 000 рублей, однако реальная сумма ущерба еще выясняется.

Организатором преступной группы стал 20-летний житель Рязанской области, а техническую поддержку обеспечивал житель Астраханской области 1997 года рождения. Оба хакера уже задержаны, в ходе обысков были обнаружены и изъяты доказательства их преступной деятельности и наркотические вещества. Задержанным уже предъявлены обвинения, в настоящее время ведется следствие, обвиняемые дают признательные показания.

Расследование началось еще в 2015 году, после несанкционированного доступа к личным кабинетам клиентов крупного интернет-магазина. Причиной подобных происшествий во многом является недостаточно серьезное отношение пользователей к безопасности собственных аккаунтов: однообразные или слабые пароли, использующиеся на различных онлайн-сервисах, что значительно упрощает киберпреступникам доступ к личной информации пользователей.

Владимир Кремер, руководитель отдела страхования финансовых рисков: "Программы лояльности – это маркетинговый инструмент, свойственный, в первую очередь для розничной торговли, который, как и любая другая инвестиция, несет определенные риски. Сейчас наиболее актуальным риском в этой области стал риск кибервмешательства. Хакеры похищают аккаунты, списывают заработанные клиентом бонусы и, либо продают их, либо сами ими расплачиваются. Получается, что инвестированные средства идут не на долгосрочное стратегическое увеличение финансовых показателей компании, а на приобретение товаров недобросовестными лицами. В итоге, вместо роста прибыли компания получает двойной (или даже тройной) убыток – «прогоревшая» инвестиция, потеря товара и утративший лояльность, раздосадованный потребитель.
Такой риск, как и любой другой финансовый риск, связанный со сбоями в системе кибер-безопасности, можно застраховать. И чем крупнее будет компания - межрегионального, федерального или интернационального уровня, тем ощутимее будет экономический эффект.
В случае возникновения киберинцидента, при наличии такого полиса, страховая компания оплатит услуги IT специалистов для проведения расследования и ликвидации уязвимости, оплатит расходы на минимизацию репутационного ущерба, в зависимости от условий страхования может возместить потери от перерыва в операционной деятельности и даже оплатить расходы компании на предоставление дополнительных скидок или возвратов пострадавшим клиентам."

Источник