18-річний українець зламав американський онлайн-магазин: тисячі жертв і купа втрачених грошей

• 18-річний українець з Одеси викрав дані десятків тисяч користувачів американського інтернет-магазину у Каліфорнії, використовуючи шкідливе програмне забезпечення.
• Правоохоронці з України та США провели спільну операцію, зупинивши діяльність зловмисника, який скомпрометував 28 000 облікових записів і наніс значні фінансові збитки.

Українська кіберполіція спільно з американськими колегами викрила 18-річного юнака, який за допомогою вірусу-шпигуна викрав дані десятків тисяч користувачів. Зловмисник діяв з Одеси, а його ціллю став популярний інтернет-магазин у Каліфорнії.

Масштабна спільна операція правоохоронців дозволила зупинити діяльність зловмисника, який зумів отримати доступ до величезного масиву конфіденційної інформації, повідомляє видання BleepingComputer. Унаслідок його дій було скомпрометовано 28 000 облікових записів, а головною мішенню цієї кібератаки стали клієнти одного з інтернет-магазинів, розташованого у штаті Каліфорнія.

Актуально Велику хакерську мережу викрили за участі США, Німеччини та України

Як працює вірус, що викрадає дані?

Основою цієї злочинної схеми стало використання специфічного шкідливого програмного забезпечення – інфостілера. Це своєрідний цифровий шпигун, мета якого – зібрати дані жертви й передати їх хакеру.

Для реалізації злочинної схеми зловмисники використовували шкідливе програмне забезпечення типу "інфостілер" (infostealer), яке непомітно заражало пристрої користувачів, збирало облікові дані та передавало їх на підконтрольні зловмисникам сервери. У подальшому отриману інформацію обробляли та продавали через спеціалізовані онлайн-ресурси й телеграм-боти,
– прокоментували на сайті кіберполіції.

Хочете щодня читати оперативні та якісні новини Додайте 24 Канал у вибрані в Google Додати

Коли така програма потрапляє на комп'ютер чи смартфон, вона тихо нишпорить у системі, збираючи збережені паролі, дані банківських карток, історію браузера та іншу особисту інформацію, а потім непомітно надсилає все це своєму власнику. Це ніби невидимий злодій, який стоїть у вас за спиною і записує все, що ви вводите на клавіатурі.

Саме такий інструмент використовував обвинувачений для того, щоб між 2024 і 2025 роками масово викрадати дані американських покупців, керуючи процесом з території України. Загалом із усього переліку зламаних профілів обвинувачений використав 5800 для здійснення несанкціонованих покупок на загальну суму близько 721 000 доларів.

Як зазначає джерело, прямі збитки становлять 250 000 доларів. Тут незрозуміло, чому виникла така різниця, але ми можемо припустити, що справа у тому, що жертви своєчасно помічали покупки, яких вони не робили, і своєчасно їх скасовували.

Кіберполіція затримує підозрюваного / Фото https://cyberpolice.gov.ua/

Кіберполіція затримує підозрюваного / Фото https://cyberpolice.gov.ua/

Особливу небезпеку становило викрадення саме "сесійних даних". Ці цифрові відбитки дозволяли хакеру та його спільникам, про яких поки що нічого не повідомляють, входити в облікові записи жертв без введення логіна та пароля, а в деяких випадках навіть обходити перевірку двофакторної автентифікації (MFA).

Він мав ключову роль

Роль 18-річного одесита в цій структурі була ключовою: він виконував функції адміністратора мережевої інфраструктури, необхідної для обробки та збуту вкрадених даних. Фінансові взаєморозрахунки між учасниками схеми здійснювалися за допомогою криптовалютних сервісів, що мало б забезпечити анонімність транзакцій. Проте українським фахівцям вдалося вийти на слід підозрюваного завдяки тісній взаємодії з колегами зі Сполучених Штатів.

Кіберполіція перевіряє комп'ютер підозрюваного / Фото https://cyberpolice.gov.ua/

Під час проведення двох санкціонованих обшуків за адресами проживання фігуранта в Одесі слідчі вилучили значну кількість речових доказів. Серед конфіскованого майна – мобільні телефони, комп'ютерна техніка, банківські картки та електронні носії інформації. Зокрема, поліціянти отримали доступ до серверних журналів активності, електронних скриньок, які використовувалися для зміни параметрів зламаних профілів, та акаунтів на криптовалютних біржах.

Наразі особу підозрюваного встановили, а всі цифрові докази передали на експертизу для подальшого формування обвинувального акта.

Дивіться також GitHub став жертвою атаки хакерів: тисячі проєктів зламані через неуважність працівника

Вам також буде цікаво дізнатися: як міжнародна співпраця допомагає викривати масштабні кіберзлочини та затримувати хакерів

Спільні зусилля правоохоронців різних країн є ключовим інструментом у боротьбі з транснаціональними кіберзагрозами, оскільки зловмисники часто перебувають за тисячі кілометрів від своїх безпосередніх жертв.

Наприклад, завдяки скоординованій роботі детективів із США, Німеччини та України вдалося викрити масштабну хакерську мережу, яка атакувала американські корпорації, блокувала їхні сервери та вимагала викупи в криптовалюті. Ця операція довела, що навіть чітко організовані угруповання з розподілом ролей не можуть безкарно діяти в тіні, якщо проти них об'єднуються міжнародні сили.

Окремі українські хакери уже не вперше потрапляють у поле зору світових спецслужб через розробку та поширення небезпечного програмного забезпечення. Масштаби таких злочинів змушують міжнародні інституції оголошувати глобальний розшук та залучати колосальні ресурси для їхнього знешкодження. Зокрема, Європол вніс 28-річного громадянина України до списку найнебезпечніших утікачів, а США запропонували рекордну винагороду за його арешт, адже цей українець став одним із найбільш розшукуваних у ЄС злочинців – через завдання мільярдних збитків світовим компаніям за допомогою вірусів-вимагачів.

Читайте про інші випадки в Україні та світі

Окрім високотехнологічних хакерських атак, правоохоронні органи активно ліквідують інші ланки цифрової злочинності, що загрожують фінансовій та інформаційній безпеці як в Україні, так і за її межами:

• Масштабні шахрайські мережі: У Дніпропетровській області силовики викрили масштабні кол-центри на понад 1500 робочих місць, оператори яких за допомогою жорсткого психологічного тиску ошукували людей по всьому світу, пропонуючи фейкові інвестиції.
• Інформаційні диверсії: Для дестабілізації суспільства ворог часто використовує підставні акаунти в соцмережах. Нещодавно у Житомирі ліквідували ботоферму на 20 000 акаунтів, яку організатор створив для продажу російським спецслужбам з метою поширення пропаганди та фейкових мінувань.
• Легалізація незаконних доходів: Зловмисники нерідко використовують вразливе становище людей для відмивання грошей. Так, під час спільної операції в Іспанії та Україні з'ясувалося, що українських біженок використовували в шахрайській схемі, оформлюючи на них банківські рахунки для проведення мільйонних операцій на гральних платформах.