Известный как mr.grey киберпреступник, возможно, связан с российским криминалом
Хакер, известный как mr.grey и предположительно укравший рекордные 1,2 млрд учетных записей и 0,5 млрд e-mail адресов, возможно, связан с российским криминалом. Это следует из документов, переданных ФБР в федеральный суд Милуоки, штат Висконсин, сообщает Reuters.
ФБР начало расследование после публикации фирмой Hold Security заявления о том, что она получила информацию о предположительно российском хакере по кличке CyberVor, укравшем 1,2 млрд учетных данных и почти 0,5 млрд email-адресов.
В ходе расследования специалисты ФБР обнаружили списки доменных имен и утилиты, которые, как полагают детективы, использовались для массовой рассылки спама. Кроме того, ФБР обнаружили в спам-утилите e-mail адрес, зарегистрированный в 2010 году и предположительно связанный с mr.grey.
Поиск на российских форумах для хакеров вывел ФБР на сообщения, датированные 2011 годом, в которых mr.grey утверждал, что у него имеются данные для доступа к учетным записям пользователей Facebook, Twitter и "ВКонтакте".
Документы по делу были опубликованы судом неделю назад. Из них следует, что mr.grey был идентифицирован как часть российского преступного сообщества и несет ответственность за кражу информации более чем с 420 тыс. сайтов. Данные документы были переданы суду для получения ордера на обыск в декабре 2014 года, который был получен месяц спустя.
Глава отдела информационной безопасности Hold Security Алекс Холден заявил Reuters, что mr.grey, вероятнее всего, накопил столь обширную базу данных с ПК пользователей при помощи вирусов и вредоносного ПО. В Facebook, Twitter и ФБР комментировать ситуацию отказались.
Напомним, в июле ФБР остановило работу форума киберпреступников Darkode.
Как сообщала Лаборатория Касперского, русскоязычные хакеры нанесли за 4 года ущерб на почти 800 тыс. долларов.