Українські та американські правоохоронці заявили про викриття оператора infostealer, який стояв за компрометацією 28 тисяч акаунтів користувачів онлайн-магазину в США.
Українська кіберполіція, співпрацюючи з правоохоронними органами США, встановила особу 18-річного чоловіка з Одеси, підозрюваного в організації операції зі зловмисного програмного забезпечення, спрямованої на користувачів інтернет-магазину в Каліфорнії.
За даними української поліції, зловмисник використовував шкідливе програмне забезпечення для крадіжки інформації між 2024 і 2025 роками, щоб заражати пристрої користувачів та красти сеанси браузера й облікові дані.
Інфостейлери – це популярний тип шкідливого програмного забезпечення, яке збирає конфіденційні дані, включаючи паролі, файли cookie браузера, токени сеансу, криптогаманці та платіжну інформацію, із заражених пристроїв та надсилає їх кіберзлочинцям для крадіжки облікових записів, шахрайства та перепродажу.
Атаки, пов’язані з молодим хакером, вплинули на 28 000 облікових записів клієнтів, з яких кіберзлочинці використали 5800 для здійснення несанкціонованих покупок на загальну суму близько 721 000 доларів. Зловмисна операція спричинила прямих збитків на суму 250 000 доларів, включаючи повернення платежів.
«Для реалізації злочинної схеми зловмисники використовували шкідливе програмне забезпечення «infostealer», яке таємно заражало пристрої користувачів, збирало облікові дані для входу та передавало їх на сервери, контрольовані зловмисниками», – повідомляє поліція.
«Потім інформацію обробляли та продавали через спеціалізовані онлайн-ресурси та Telegram-ботів».
Поліція стверджує, що підозрюваний здійснював операції з криптовалютою разом зі своїми спільниками.
«Дані сеансу», згадані в оголошенні поліції, стосуються токенів сеансу, які можна використовувати для входу в обліковий запис жертви без необхідності введення облікових даних, а в деяких випадках також для обходу перевірок багатофакторної автентифікації (MFA).
18-річний підозрюваний адміністрував онлайн-інфраструктуру, яка використовувалася для обробки, продажу та використання викрадених даних сеансів, заявила поліція, вказуючи на те, що він відігравав центральну роль в операції.
Поліція провела два обшуки в помешканнях підозрюваного та вилучила мобільні телефони, комп’ютерне обладнання, банківські картки, електронні носії інформації та інші цифрові докази, що підтверджують його причетність до незаконної операції.
Докази включають доступ до ресурсів, що використовуються для продажу викрадених даних, та для управління скомпрометованими обліковими записами, журналами активності серверів та обліковими записами на криптовалютних біржах.
На цьому етапі правоохоронці встановили особу підозрюваного, провели обшуки та вилучили пристрої й інші докази, які нібито пов’язують його з операцією. Однак, у заяві не згадується про арешт, що говорить про те, що слідчі, можливо, все ще готують справу, перш ніж офіційно висунути йому звинувачення.
