ФБР розшукує російського хакера за крадіжку 1,2 млрд облікових записів

Відомий як mr.grey кіберзлочинець, можливо, пов'язаний з російським криміналом

Хакер, який відомий як mr.grey і ймовірно вкрав рекордні 1,2 млрд облікових записів і 0,5 млрд e-mail адрес, можливо, пов'язаний з російським криміналом. Це випливає з документів, переданих ФБР до федерального суду Мілуокі, штат Вісконсін, повідомляє Reuters.

ФБР розпочало розслідування після публікації фірмою Hold Security заяви про те, що вона отримала інформацію про імовірно російського хакера на прізвисько CyberVor, що викрав 1,2 млрд облікових даних і майже 0,5 млрд email-адрес.

У ході розслідування фахівці ФБР виявили списки доменних імен і утиліти, що, як вважають детективи, використовувалися для масової розсилки спаму. Крім того, ФБР виявили у спам-утиліті e-mail адресу, зареєстровану у 2010 році і імовірно пов'язану з mr.grey.

Пошук на російських форумах для хакерів вивів ФБР на повідомлення, датовані 2011 роком, у яких mr.grey стверджував, що у нього є дані для доступу до облікових записів користувачів Facebook, Twitter і "ВКонтакте".

Документи у справі було опубліковано судом тиждень тому. З них випливає, що mr.grey був ідентифікований як частина російського злочинного співтовариства і несе відповідальність за крадіжку інформації більш ніж із 420 тис. сайтів. Дані документи були передані суду для отримання ордера на обшук у грудні 2014 року, який був отриманий через місяць.

Глава відділу інформаційної безпеки Hold Security Алекс Холден заявив Reuters, що mr.grey, найімовірніше, накопичив настільки велику базу даних з ПК користувачів за допомогою вірусів і шкідливого ПЗ. У Facebook, Twitter і ФБР коментувати ситуацію відмовилися.

Нагадаємо, в липні ФБР зупинило роботу форуму кіберзлочинців Darkode.

Як повідомляла Лабораторія Касперського, російськомовні хакери завдали за 4 роки збитків на майже 800 тис. доларів.