Двое белорусов получили 500 тыс. долларов в результате кибератак на онлайн-биржи

По информации правоохранителей, преступной деятельностью 30-летний директор частного предприятия занимался с января 2018 г. На хакерских ресурсах бобруйчанин приобретал программное обеспечение для получения несанкционированного доступа к аккаунтам методом подбора правильных комбинаций цифр и букв.

Доработав купленный софт, мужчина устраивал атаки на веб-ресурсы, в интерфейсе которых есть функция входа в личные кабинеты пользователей. Скрывая свое местонахождение, гражданин снимал квартиры, где размещал компьютеры с вредоносным софтом. В Бобруйске дистанционно использовал удаленные виртуальные столы, устанавливал соединение с компьютерами и уже с них осуществлял свои махинации.

За успешным подбором комбинации логина и пароля следовало получение доступа к аккаунтам пользователей. После гражданин специальной программой выбирал учетные записи с положительным платежным балансом либо с привязанными банковскими картами. Затем изменял пароль, что блокировало доступ к аккаунтам их владельцев.

Украденные аккаунты мужчина продавал оптом киберпреступникам через теневые криминальные интернет-форумы. В отдельных случаях переводил деньги со счета жертвы на свои электронные счета в сервисах QIWI, Webmoney и биткоин-кошелек. Среди пострадавших от атак — торговые площадки Walmart, eBay, игровые сервисы Minecraft, Sony Entertainment Network, Fortnight, онлайн-биржи по продаже криптовалют.

Когда вредоносный софт стал приносить стабильный доход, бобруйчанин решил поставить незаконный кибербизнес на поток. Для определенных работ, в основном черновых, мужчина привлекал посторонних, выплачивая им вознаграждение. Один из подельников — 31-летний минчанин — даже получил вредоносный софт, после чего уже сам захватывал чужие учетные записи, перечисляя «работодателю» процент от добычи.

На днях обоих фигурантов задержали. В ходе обысков изъяты дорогостоящая компьютерная техника и банковские карты с биткоинами на сумму около 200 тыс. долларов. Они обращены в доход государства.

По факту несанкционированного доступа к компьютерной информации, а также разработки и распространения вредоносных программ следователи возбудили уголовные дела.

В МВД напомнили основные правила «цифровой гигиены». Они сводятся к использованию сложных паролей, регулярной смене паролей от аккаунтов с конфиденциальной и важной для пользователя информацией. Для различных сервисов следует придумать разные пароли.

Кроме того, на фоне участившихся киберхищений для защиты карт-счета рекомендуют регистрировать банковскую карту, не привязанную к зарплатному счету. На нее можно переводить нужную сумму по мере необходимости и расплачиваться, в том числе в Интернете. Даже если реквизиты этой карты окажутся скомпрометированы, злоумышленнику не удастся сорвать большой куш.