Генеральна прокуратура України повідомила про початок розслідування щодо кіберзлочинної схеми, яка, за попередніми даними, залучала осіб, що діяли з території України. Розслідування було ініційовано після отримання інформації від правоохоронних органів Сполучених Штатів Америки. Американські колеги повідомили українській стороні про можливу причетність хакерів з України до атак, спрямованих на користувачів онлайн-платформ електронної комерції в Каліфорнії.
Наразі у справі фігурує підозрюваний підліток. Цей випадок є яскравим прикладом того, як міжнародна співпраця між правоохоронними органами є критично важливою для ефективного протидії транскордонній кіберзлочинності та захисту цифрового простору.
Хоча конкретні технічні деталі кіберзлочинної схеми не розголошуються, атаки, спрямовані на користувачів платформ електронної комерції, зазвичай включають такі методи:
- Фішинг та соціальна інженерія: Зловмисники створюють підроблені вебсайти або надсилають шахрайські електронні листи, щоб виманити облікові дані або фінансову інформацію у користувачів.
- Компрометація облікових записів: Використання викрадених даних (наприклад, з попередніх витоків) для доступу до облікових записів користувачів на інших платформах (credential stuffing).
- Шкідливе програмне забезпечення: Розповсюдження програм-шпигунів або кейлогерів, які перехоплюють дані введення користувачів під час онлайн-покупок.
- Використання вразливостей платформ: Хоча менш імовірно для атак на користувачів, але можливе використання вразливостей самих платформ для отримання доступу до даних.
Метою таких атак є несанкціонований доступ до фінансових даних, здійснення шахрайських покупок або викрадення особистої інформації для подальшого продажу.
У цьому конкретному випадку основною мішенню були онлайн-покупці в Каліфорнії, США. Однак подібні схеми кіберкрадіжок є глобальною загрозою і можуть бути спрямовані проти будь-якого користувача інтернету, незалежно від його географічного розташування. Загроза стосується:
- Приватних користувачів: Будь-хто, хто здійснює онлайн-покупки, використовує банківські додатки або зберігає особисті дані на онлайн-платформах.
- Платформ електронної комерції: Репутаційні та фінансові втрати у разі компрометації даних користувачів або використання їхніх платформ для шахрайських операцій.
- Національній кібербезпеці: Причетність громадян країни до міжнародних кіберзлочинів може негативно впливати на міжнародний імідж та співпрацю у сфері кібербезпеки.
Для мінімізації ризиків від подібних кіберзлочинних схем, як для користувачів, так і для операторів платформ, рекомендується:
- Для користувачів:
- Використовуйте надійні та унікальні паролі для кожного онлайн-сервісу.
- Активуйте двофакторну автентифікацію (2FA) скрізь, де це можливо.
- Будьте пильними щодо фішингових повідомлень та підозрілих посилань.
- Перевіряйте URL-адреси вебсайтів перед введенням конфіденційних даних.
- Регулярно оновлюйте операційні системи та антивірусне програмне забезпечення.
- Для платформ електронної комерції:
- Впроваджуйте надійні механізми захисту даних користувачів.
- Регулярно проводьте аудити безпеки та тестування на проникнення.
- Надавайте користувачам можливість використовувати 2FA.
- Моніторте підозрілу активність та спроби несанкціонованого доступу.
- Співпрацюйте з правоохоронними органами та іншими суб'єктами кібербезпеки.