35-летний голландский разработчик, чье имя до сих пор не раскрывается, был арестован еще в 2016 году. Сразу после ареста полиция также провела обыски в обоих домах, принадлежащих злоумышленнику.
Прошлой осенью голландская полиция сообщала, что «охоту» на хакера правоохранительные органы вели с 2014 года, — именно тогда в полицию обратилась одна из жертв мошенника, обнаружив, что некто неизвестный делает покупки за ее счет. Расследование растянулось на целых два года, но в итоге правоохранители привлекли к делу ИБ-экспертов, собрали все необходимые данные и улики, и разоблачив хакера.
Согласно официальной информации, 35-летний житель Голландии занимался разработкой e-commerce сайтов для различных компаний. На каждом созданном сайте разработчик оставлял скрытый бэкдор, который впоследствии использовал для установки нескольких скриптов. С их помощью злоумышленник собирал данные о пользователях сайтов.
Новая информация в этом деле появилась вчера, 17 января 2017 года. Представители правоохранительных органов сообщили, что полностью оценить масштабы вредоносной кампании злоумышленника до сих пор не представляется возможным, однако улики, обнаруженные на его ноутбуке, указывают на то, что он имел доступ как минимум к 20 000 чужих email-аккаунтов.
По данным полиции, с помощью своих бэкдоров разработчик похищал чужие пароли и юзернеймы, а затем использовал их, чтобы получить доступ к чужим аккаунтам в социальных сетях и почтовым ящикам. После злоумышленник убеждал друзей и близких своей жертвы перевести ему деньги. Также хакер регистрировал аккаунты на игорных сайтах, используя личные данные жертв, и совершал покупки в интернет-магазинах за чужой счет. Сообщается, что жертвами злоумышленника стали не только частные лица, но и ряд компаний.
В настоящий момент голландская полиция уведомляет администрацию пострадавших сайтов о наличии бэкдоров и убедительно просит веб-мастеров проявлять бдительность и нанимать на работу профессиональных, проверенных веб-разработчиков.