Настроили 2FA и думаете, что спаслись? Подростку из Одессы это не помешало похитить 28 тысяч аккаунтов
NewsMakerЗлоумышленники сделали ставку на файлы, о которых пользователи редко вспоминают.
Киберполиция Украины и правоохранители США вышли на 18-летнего жителя Одессы, которого связывают с крупной схемой кражи аккаунтов. По версии следствия, молодой человек помогал преступной группе превращать заражённые устройства обычных пользователей в источник логинов, сессионных данных и незаконного дохода.
Под удар попали клиенты онлайн-магазина в Калифорнии. С 2024 по 2025 год злоумышленники заражали компьютеры и смартфоны вредоносной программой для кражи данных. Такая программа собирает пароли , cookie, токены сессий, данные криптокошельков и платёжную информацию, а затем передаёт добычу операторам схемы.
По данным украинской полиции, преступники получили доступ к 28 000 учётных записей. Из них 5 800 аккаунтов использовали для покупок без разрешения владельцев. Общая сумма таких операций достигла примерно 721 000 долларов, а прямой ущерб, включая возвраты платежей, составил около 250 000 долларов.
Отдельную роль в схеме играли токены сессий . Такие данные позволяют входить в аккаунт без пароля, а в некоторых случаях помогают обойти многофакторную аутентификацию. Следствие считает, что подозреваемый администрировал инфраструктуру, через которую похищенные данные обрабатывали, продавали и применяли для захвата учётных записей.
Киберполиция провела два обыска в местах проживания подозреваемого. Правоохранители изъяли мобильные телефоны, компьютерную технику, банковские карты, электронные носители и другие цифровые улики. Среди найденных материалов полиция называет доступы к площадкам для продажи похищенной информации, журналы активности серверов и аккаунты на криптовалютных биржах.
Следователи также заявили, что подозреваемый проводил операции с криптовалютой вместе с сообщниками. В публикации украинской полиции говорится об установлении личности фигуранта и изъятии доказательств, однако об аресте не сообщается, поэтому дело может оставаться на этапе сбора материалов перед дальнейшими процессуальными действиями.
Киберполиция Украины и правоохранители США вышли на 18-летнего жителя Одессы, которого связывают с крупной схемой кражи аккаунтов. По версии следствия, молодой человек помогал преступной группе превращать заражённые устройства обычных пользователей в источник логинов, сессионных данных и незаконного дохода.
Под удар попали клиенты онлайн-магазина в Калифорнии. С 2024 по 2025 год злоумышленники заражали компьютеры и смартфоны вредоносной программой для кражи данных. Такая программа собирает пароли , cookie, токены сессий, данные криптокошельков и платёжную информацию, а затем передаёт добычу операторам схемы.
По данным украинской полиции, преступники получили доступ к 28 000 учётных записей. Из них 5 800 аккаунтов использовали для покупок без разрешения владельцев. Общая сумма таких операций достигла примерно 721 000 долларов, а прямой ущерб, включая возвраты платежей, составил около 250 000 долларов.
Отдельную роль в схеме играли токены сессий . Такие данные позволяют входить в аккаунт без пароля, а в некоторых случаях помогают обойти многофакторную аутентификацию. Следствие считает, что подозреваемый администрировал инфраструктуру, через которую похищенные данные обрабатывали, продавали и применяли для захвата учётных записей.
Киберполиция провела два обыска в местах проживания подозреваемого. Правоохранители изъяли мобильные телефоны, компьютерную технику, банковские карты, электронные носители и другие цифровые улики. Среди найденных материалов полиция называет доступы к площадкам для продажи похищенной информации, журналы активности серверов и аккаунты на криптовалютных биржах.
Следователи также заявили, что подозреваемый проводил операции с криптовалютой вместе с сообщниками. В публикации украинской полиции говорится об установлении личности фигуранта и изъятии доказательств, однако об аресте не сообщается, поэтому дело может оставаться на этапе сбора материалов перед дальнейшими процессуальными действиями.