Следствие сообщает, что с помощью таких покупок ущерб был нанесен «десяткам» компаний, в число которых вошли «Юлмарт», «Биглион», «Купикупон», PayPal, «Групон» и другие. Как уточнили по просьбе CNews в ИБ-компании Group-IB, которая принимает участие в расследовании, пострадали также некоторые онлайн-такси, но следствие пока не разглашает, какие именно.
Оценка ущербаВ общей сложности хакерам удалось взломать около 700 тыс. учетных записей. Из них 2 тыс. были выставлены на продажу по цене от $5 за штуку. Как правило, цена аккаунта составляла от 10% до 30% от суммы накопившихся на нем бонусов. Злоумышленники сообщили непосредственно на месте задержания, что их общий заработок от реализации всей схемы составил как минимум 500 тыс. руб.
Как уточнили CNews в Group-IB, количество бонусов на тех аккаунтах, которые были выставлены на продажу, составляло от 500 до 70 тыс. руб., среднее число было 5 тыс. руб. В случае онлайн-такси в аккаунтах были начислены также бонусные мили, которые можно было объединять с бонусами. Общий ущерб, нанесенный компаниям, все еще оценивается.
Схема действийКак сообщает Group-IB, учетные данные для взлома аккаунтов преступники находили на хакерских форумах. Это были скомпрометированы данные от различных интернет-сервисов. Злоумышленники методом подбора пытались использовать эти логины и пароли для входа в личные кабинеты участников программ лояльности различных магазинов. Подбор паролей осуществлялся с помощью специального ПО.
МВД задержало хакеров, которые нанесли ущерб «Юлмарту» и PayPal