Az Orosz Szövetségi Biztonsági Szolgálat (FSZB) egy kémelhárítási vezetőjét a múlt héten kilenc év börtönbüntetésre ítélték. Grigorij Caregorodcev 1,7 millió dollár (630 millió forint) értékű kenőpénzt fogadott el, hogy figyelmen kívül hagyja egy olyan orosz kiberbűnözői csoport tevékenységét, amely több ezer e-mail fiókot és kereskedelmi weboldalt tört fel.
Az eset 2022-ben derült ki, amikor az orosz hatóságok letartóztatták a hackercsoport hat tagját, akik több millió bankártya ellopott adatait értékesítették internetes fórumokon. Tsaregorodtsev az oroszországi Permben székelő FSZB egyik kémelhárítási vezetője volt. 2022 februárjában az orosz hatóságok hat férfit tartóztattak le a régióban, akiket ellopott bankkártyaadatok eladásával vádolnak. Ezenkívül lefoglaltak több, a banda által működtetett boltot is, köztük a Ferum Shopot, a Sky-Fraud-t és a Trump’s Dumps-t – a népszerű csalóüzletet, amely a 45. amerikai elnökre hivatkozott, és megígérte, hogy „újra nagyszerűvé teszi a hitelkártya-csalást”.
Az FSZB belügyi tisztviselői akkor kezdtek gyanakodni, amikor Tsaregorodtsev túlzottan érdeklődni kezdett náluk az ügy iránt a hackercsoport letartóztatásait követően. Az egykori FSZB-ügynök állítólag biztosította a hackereket, hogy magához vonja majd ügyüket, és hamarosan szabadulhatnak. Ám amikor a megígért szabadság nem akart eljönni, négy vádlott beszélni kezdett. Ezután az FSZB letartóztatta Tsaregorodtsevt, és lefoglalt 154 000 dollár készpénzt, 100 aranyrudat, ingatlanokat és drága autókat.
A Kommerszant orosz hírügynökség jelentése szerint mind a négy együttműködő hackert próbaidővel vagy javítóintézettel szabadon engedték, a másik kettő 3,5, illetve 4 év börtönt kapott.
A hackerek tevékenységéről még 2017-ben írt a KrebsonSecurity biztonsági hírekkel foglalkozó portál, és feltárta, hogy a bűnözők a Magento, a Powerfront és az OpenCart rendszerek bevásárlókosár-szoftvereinek elavult és javítatlan verzióit futtató online boltokat célozták meg támadásaikkal.
A frissítés nélküli webshopok lehetővé tették a csalók számára, hogy „webszkimmereket” (rosszindulatú Javascripteket) telepítsenek, amellyekkel hitelkártyaadatokat és egyéb információkat loptak el a fizetési űrlapokról. Az ellopott adatokat ezután más bűnözői csoportok számára értékesítették.
Nyitóképünkön a hackerek által üzemeltetett internetes áruház bejelentkező oldala látható, amelyen keresztül a kártyaadatokat értékesítették.
A cikk forrása: KrebsonSecurity
