Хакер #305. Многошаговые SQL-инъекции
Министерство юстиции США предъявило обвинения 23-летнему гражданину России Игорю Дехтярчуку и добавило его в список самых разыскиваемых ФБР киберпреступников.
Власти США считают, что несколько послдених лет Дехтярчук управлял крупным маркетплейсом, где торговали банковскими картами, доступами к скомпрометированным устройствам и учетным записям, а также личным данными. Хотя название маркетплейса не раскрывается, и в документах он фигурирует как «торговая площадка А» с посещаемостью около 5000 человек в день, сообщается, что в сети подозреваемый действовал под ником Floraby.
Обвинительное заключение гласит, что еще в мае 2018 года Дехтярчук запустил неназванный маркетплейс, но уже в апреле 2018 года активно продвигал свой будущий проект на русскоязычных хакерских форумах.
«Дехтярчук начал рекламировать продажу скомпрометированных учетных записей на русскоязычных хакерских форумах в апреле 2018 года и открыл торговую площадку А в мае 2018 года. Дехтярчук сразу же начал рекламировать торговую площадку А и продукты, которые она продавала. По состоянию на май 2021 года Дехтярчук публично объявил, что через торговую площадку А он продал более 48 000 скомпрометированных учетных записей электронной почты, 25 000 скомпрометированных учетных записей компании B и 19 000 скомпрометированных учетных записей компании A», — сообщает американский Минюст.
Когда покупатели приобретали доступ к какому-либо устройству на торговой площадке, Дехтярчук или один из его сообщников якобы связывались с ними через Telegram и отправляли им учетные данные или файлы cookie для входа.
Дехтярчука обвиняют в мошенничестве с использованием электронных средств связи, мошенничестве с устройствами доступа и краже личных данных при отягчающих обстоятельствах. В США ему грозит до 20 лет тюрьмы.
По данным следствия, подозреваемый ранее учился в Уральском государственном университете в Екатеринбурге, а его последнее известное место проживания, это город Каменск-Уральский.
Журналисты издания Bleeping Computer пишут, что с помощью сервиса DARKBEAST компании KELA им удалось найти в сети человека с ником Floraby, который рекламировал торговую площадку BAYACC, торгующую скомпрометированными учетными данными. Хотя сайт, похоже, уже не работает, в архивах видно, что на BAYACC продавали аккаунты различных компаний, включая eBay, Amazon, SamsClub и PayPal, по ценам, указанным в российских рублях.
Глава компании Advanced Intel Виталий Кремез так же подтвердил изданию, что человек, известный как Floraby, занимался брутфорсом и был основным поставщиком торговой площадки BAYACC.
«Человек использовал скомпрометированные данные с различных сайтов электронной коммерции, чтобы взламывать учетные записи в крупных розничных магазинах и продавать их в интернете различным кардерам и мошенникам. Его магазин BAYACC заметно конкурировал с крупными маркетплейсами, такими как SlilPP, за долю криминального рынка, предлагая ежедневные бесплатные обновления скомпрометированных аккаунтов», — говорит Кремез.