18-летний украинец взломал американский интернет-магазин: тысячи пострадавших и огромные убытки

Основные тезисы

Хакер из Украины похищал деньги у американских интернет-магазинов

18-летний житель Одессы организовал хакерскую аферу против пользователей интернет-магазина в Калифорнии / Коллаж 24 Канала/Magnific

Украинская киберполиция совместно с американскими коллегами раскрыла дело 18-летнего молодого человека, который с помощью шпионского вируса похитил данные десятков тысяч пользователей. Злоумышленник действовал из Одессы, а его целью стал популярный интернет-магазин в Калифорнии.

Масштабная совместная операция правоохранителей позволила остановить деятельность злоумышленника, который сумел получить доступ к огромному массиву конфиденциальной информации, сообщает издание BleepingComputer. В результате его действий было скомпрометировано 28 000 учетных записей, а главной мишенью этой кибератаки стали клиенты одного из интернет-магазинов, расположенного в штате Калифорния.

Актуально Большую хакерскую сеть разоблачили при участии США, Германии и Украины

Как работает вирус, который похищает данные?

Основой этой преступной схемы стало использование специфического вредоносного программного обеспечения – инфостилера. Это своеобразный цифровой шпион, цель которого – собрать данные жертвы и передать их хакеру.

Для реализации преступной схемы злоумышленники использовали вредоносное программное обеспечение типа "инфостилер" (infostealer), которое незаметно заражало устройства пользователей, собирало учетные данные и передавало их на подконтрольные злоумышленникам серверы. В дальнейшем полученную информацию обрабатывали и продавали через специализированные онлайн-ресурсы и телеграмм-боты,
– прокомментировали на сайте киберполиции.

Когда такая программа попадает на компьютер или смартфон, она тихо рыщет в системе, собирая сохраненные пароли, данные банковских карт, историю браузера и другую личную информацию, а затем незаметно отправляет все это своему владельцу. Это будто невидимый вор, который стоит у вас за спиной и записывает все, что вы вводите на клавиатуре.

Именно такой инструмент использовал обвиняемый для того, чтобы между 2024 и 2025 годами массово похищать данные американских покупателей, управляя процессом с территории Украины. Всего из всего перечня взломанных профилей обвиняемый использовал 5800 для осуществления несанкционированных покупок на общую сумму около 721 000 долларов.

Как отмечает источник, прямые убытки составляют 250 000 долларов. Здесь непонятно, почему возникла такая разница, но мы можем предположить, что дело в том, что жертвы своевременно замечали покупки, которых они не делали, и своевременно их отменяли.

Киберполиция задерживает подозреваемого
Киберполиция задерживает подозреваемого / Фото Киберполиция

Особую опасность представляло похищение именно "сессионных данных". Эти цифровые отпечатки позволяли хакеру и его сообщникам, о которых пока ничего не сообщают, входить в учетные записи жертв без ввода логина и пароля, а в некоторых случаях даже обходить проверку двухфакторной аутентификации (MFA).

Он имел ключевую роль

Роль 18-летнего одессита в этой структуре была ключевой: он выполнял функции администратора сетевой инфраструктуры, необходимой для обработки и сбыта украденных данных. Финансовые взаиморасчеты между участниками схемы осуществлялись с помощью криптовалютных сервисов, что должно было бы обеспечить анонимность транзакций. Однако украинским специалистам удалось выйти на след подозреваемого благодаря тесному взаимодействию с коллегами из Соединенных Штатов.

Киберполиция проверяет компьютер подозреваемого / Фото Киберполиция

Во время проведения двух санкционированных обысков по адресам проживания фигуранта в Одессе следователи изъяли значительное количество вещественных доказательств. Среди конфискованного имущества – мобильные телефоны, компьютерная техника, банковские карты и электронные носители информации. В частности, полицейские получили доступ к серверным журналам активности, электронных ящиков, которые использовались для изменения параметров сломанных профилей, и аккаунтов на криптовалютных биржах.

Сейчас личность подозреваемого установили, а все цифровые доказательства передали на экспертизу для дальнейшего формирования обвинительного акта.

Вам также будет интересно узнать: как международное сотрудничество помогает разоблачать масштабные киберпреступления и задерживать хакеров

Совместные усилия правоохранителей разных стран являются ключевым инструментом в борьбе с транснациональными киберугрозами, поскольку злоумышленники часто находятся за тысячи километров от своих непосредственных жертв.

Например, благодаря скоординированной работе детективов из США, Германии и Украины удалось разоблачить масштабную хакерскую сеть, которая атаковала американские корпорации, блокировала их серверы и требовала выкупы в криптовалюте. Эта операция доказала, что даже четко организованные группировки с распределением ролей не могут безнаказанно действовать в тени, если против них объединяются международные силы.

Отдельные украинские хакеры уже не впервые попадают в поле зрения мировых спецслужб из-за разработки и распространения опасного программного обеспечения. Масштабы таких преступлений заставляют международные институты объявлять глобальный розыск и привлекать колоссальные ресурсы для их обезвреживания. В частности, Европол внес 28-летнего гражданина Украины в список самых опасных беглецов, а США предложили рекордное вознаграждение за его арест, ведь этот украинец стал одним из самых разыскиваемых в ЕС преступников – из-за нанесения миллиардных убытков мировым компаниям с помощью вирусов-вымогателей.

Читайте о других случаях в Украине и мире

Кроме высокотехнологичных хакерских атак, правоохранительные органы активно ликвидируют другие звенья цифровой преступности, угрожающие финансовой и информационной безопасности как в Украине, так и за ее пределами:

Масштабные мошеннические сети: В Днепропетровской области силовики разоблачили масштабные колл-центры на более 1500 рабочих мест, операторы которых с помощью жесткого психологического давления обманывали людей по всему миру, предлагая фейковые инвестиции.
Информационные диверсии: Для дестабилизации общества враг часто использует подставные аккаунты в соцсетях. Недавно в Житомире ликвидировали ботоферму на 20 000 аккаунтов, которую организатор создал для продажи российским спецслужбам с целью распространения пропаганды и фейковых минирований.
Легализация незаконных доходов: Злоумышленники нередко используют уязвимое положение людей для отмывания денег. Так, во время совместной операции в Испании и Украине выяснилось, что украинских беженок использовали в мошеннической схеме, оформляя на них банковские счета для проведения миллионных операций на игорных платформах.