Атакам подверглись известные ресурсы, которые предлагают услуги по съему жилья, продаже товаров. Также в поле интересов могилевчанина попадали платежные системы.
«Информация об обвиняемом была получена в ходе расследования другого уголовного дела, но изначально установить его личность не удалось. Была создана следственно-оперативная группа. Управлению К удалось в рамках этой работы удалось установить его личность и эпизоды противоправной деятельности» , — сообщил на пресс-конференции в Национальном пресс-центре старший следователь по особо важным делам управления по расследованию преступлений против информационной безопасности и интеллектуальной собственности главного следственного управления центрального аппарата Следственного комитета Александр Семёник.
Обвиняемый преследовал цель завладения информацией о реквизитах доступа к учетными записям пользователей. Доступ он получал с помощью программ типа брут-форс, которые получают доступ путем простого перебора паролей. Добытую информацию он сбывал в принадлежащих ему магазинах. Оплату получал в криптовалюте. Стоимость одного реквизита составляла от 10 центов до 10 долларов. Информацию покупали кардеры с целью дальнейшего хищения денежных средств.
В ходе обыска у него были найдены носители, на которых были записаны данные более чем о миллионе учетных записей пользователей на 218 сайтах.
«Учетные записи были созданы на сайтах иностранных платежных систем, банковских учреждений, различных туристических онлайн-сервисов», — добавил следователь.
Были изъяты платежные карты зарубежных банков, на которых он хранил средства. Оперативники изъяли порядка 60 тыс долларов США, которые злоумышленник заработал за последний год.
Обвиняемый подыскивал в Сети разработчиков вредоносного ПО. Контакт с ними поддерживал через мессенджеры, в том числе Telegram. Купив вредоносное ПО, он начинал отрабатывать интернет-ресурсы. Обвиняемый со своего компьютера запускал программу, контролировал ее работу, сортировал результат, в том числе отбирал работающие логин-пароли. Далее они загружались в специально созданные интернет-магазины. В зависимости от спроса продавались аккаунты платежных систем, социальных сетей, интернет-магазинов. Покупатели такой информации не используют вредоносное ПО. Создается видимость законного получения данных. Информация может использоваться для различных целей, в том числе противоправных действий.
«За период 2016-2018 года эти покупатели реквизитов доступа причинили ущерб, совершили хищения на сумму около 5 млн долларов США», — сказал Александр Семеник.
Действия обвиняемого были квалифицированы по трем статьям Уголовного кодекса, которые предусматривают ответственность за несанкционированный доступ, несанкционированное копирование информации и использование программного обеспечения для несанкционированного копирования.